10月30日-每日安全知识热点

admin
admin
admin
0
文章
0
评论
2023-12-08 16:20:01 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

http://p7.qhimg.com/t013ed3172ef72701e3.jpg

1、XEN的PV内存虚拟化代码(XSA148)发现BUG

https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-022-2015.txt

2、DEFCON 23 – Jose Selvi:使用时间同步攻击击破SSL算法

https://www.youtube.com/watch?v=hkw9tFnJk8k&feature=youtu.be


3、APPLE开源了他们的加密库,其中包括Curve25519 signing/ECDH, RC4, SHA2算法

https://developer.apple.com/cryptography/

4、修改Metasploit x64 模板可以实现AV免杀

http://blog.packetheader.net/2015/10/modifying-metasploit-x64-template-for_29.html


5、CVE-2015-7723:AMD fglrx-driver 的不安全权限设置,可以导致通过软连接攻击提权

http://www.securityfocus.com/archive/1/536783

6、对CryptoWall 3.0 的流量分析

http://blog.brillantit.com/?p=15

7、了解并预防point of sale (PoS) 的设备攻击

http://researchcenter.paloaltonetworks.com/2015/10/understanding-and-preventing-point-of-sale-attacks/

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0