热点概要:hitcon2016PPT公开下载、Wycheproof项目用于检查加密软件库、Oracle酒店管理平台的远程命令执行和持卡人数据泄漏
国内热词(以下内容部分摘自http://www.solidot.org/):
Linux: Ubuntu调查发现大部分人从不更新物联网设备
安全: FBI逮捕DDoS僵尸网络的租赁者
美国在抓捕俄罗斯黑客上面临重重困难
资讯类:
雅虎十亿的数据被卖给三个不同的卖家,包括一个垃圾邮件发送方,还有一个政府客户
https://threatpost.com/stolen-yahoo-data-sold-to-spammers-one-government-client/122595/
空间战争的未来是防守
http://www.thespacereview.com/article/3131/1
技术类:
使用另一种方式Padding Oracles:加密任何数据
Oracle酒店管理平台的远程命令执行和持卡人数据泄漏
http://jackson.thuraisamy.me/oracle-opera.html
Wycheproof项目用于检查加密软件库
https://security.googleblog.com/2016/12/project-wycheproof.html
PHP垃圾回收机制UAF漏洞分析
http://www.freebuf.com/vuls/122938.html
phpcms后台getshell
https://www.t00ls.net/viewthread.php?tid=36677&highlight=phpcms
hitcon2016PPT公开下载
http://hitcon.org/2016/pacific/en/agenda.htm
基于文件特征的Android模拟器检测(附实现代码下载)
https://mp.weixin.qq.com/s/sl33d2pnyLMJ-fUY_DfBDw
评论