10月30日-每日安全知识热点

安全动态 发布时间:2015-10-30 10:20:36 81 浏览

http://p7.qhimg.com/t013ed3172ef72701e3.jpg

1、XEN的PV内存虚拟化代码(XSA148)发现BUG

https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-022-2015.txt

2、DEFCON 23 – Jose Selvi:使用时间同步攻击击破SSL算法

https://www.youtube.com/watch?v=hkw9tFnJk8k&feature=youtu.be


3、APPLE开源了他们的加密库,其中包括Curve25519 signing/ECDH, RC4, SHA2算法

https://developer.apple.com/cryptography/

4、修改Metasploit x64 模板可以实现AV免杀

http://blog.packetheader.net/2015/10/modifying-metasploit-x64-template-for_29.html


5、CVE-2015-7723:AMD fglrx-driver 的不安全权限设置,可以导致通过软连接攻击提权

http://www.securityfocus.com/archive/1/536783

6、对CryptoWall 3.0 的流量分析

http://blog.brillantit.com/?p=15

7、了解并预防point of sale (PoS) 的设备攻击

http://researchcenter.paloaltonetworks.com/2015/10/understanding-and-preventing-point-of-sale-attacks/

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

我院助力宜宾市中小企业网络安全建设