【知识】11月26日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Imgur在2014年被黑,140万账户密码泄漏、看我7分钟黑掉40个网站、WordPress Pingback反射DDoS攻击、加密货币攻击之比特币、Guacamole:支持VPN、RDP、SSH等协议的远控浏览器、使用Polyhedra访问内存的二进制代码的抽象理解。

 

 

 

 

资讯类:

 

 

 

 

 

 

 

Imgur在2014年被黑,140万账户密码泄漏

http://securityaffairs.co/wordpress/65991/data-breach/imgur-2014-data-breach.html

 

 

 

技术类:

 

 

 

 

 

 

 

 

看我7分钟黑掉40个网站

https://hackernoon.com/how-i-hacked-40-websites-in-7-minutes-5b4c28bc8824

 

FecVPN:针对丢包环境设计的VPN

https://github.com/wangyu-/tinyFecVPN

 

WordPress Pingback反射DDoS攻击

http://josephfoulds.com/mitigating-wordpress-pingback-reflective-ddos-attacks/

 

老司机的赏金计划指南

https://blog.securitybreached.org/2017/11/25/guide-to-basic-recon-for-bugbounty/

 

轻松图解Linux

https://jvns.ca/linux-comics-zine.pdf

 

Tempestsdr:新的SDR工具

https://www.rtl-sdr.com/tempestsdr-a-sdr-tool-for-eavesdropping-on-computer-screens-via-unintentionally-radiated-rf/

 

Guacamole:支持VPN、RDP、SSH等协议的远控浏览器

https://guacamole.apache.org

 

加密货币攻击之比特币

https://btc-hijack.ethz.ch

 

 

Exim中的RCE漏洞

 

http://seclists.org/oss-sec/2017/q4/326

 

使用Polyhedra访问内存的二进制代码的抽象理解

https://arxiv.org/pdf/1711.07257.pdf

 

会话重放脚本与个人数据安全

https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/

 

BH中的Windows本地漏洞演讲Python利用库更新

https://theevilbit.blogspot.ae/2017/11/kex-python-kernel-exploit-library-major.html

https://github.com/theevilbit/kex/

 

俄美之间的欺诈游戏

https://medium.com/dfrlab/how-a-russian-troll-fooled-america-80452a4806d1

 

投影仪与安全防护

https://www.pentestpartners.com/security-blog/hacking-your-office-through-your-screen-caster/

 

(完)