freebuf安全周刊2012年6月25日-7月1日

2012-07-02 210198人围观 ,发现 1 个不明物体 周边头条

上周安全资讯推荐:
US-CERT发出警告:Intel CPU存在隐患
“美国计算机应急准备小组(US-CERT)发布了咨询说明,警告用户,Intel的CPU在运行64位操作系统时存在安全隐患。”
http://www.freebuf.com/news/4702.html

[补充]Intel CPU相关隐患问题
“一些64位操作系统和虚拟化软件程序在Intel处理器上运行时,容易受到本地特权扩大攻击( local privilege escalation)。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual machine escape)。”
http://www.freebuf.com/news/4720.html

热门安全工具推荐:

[TOP10]十大渗透测试演练系统
“本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。”
http://www.freebuf.com/tools/4708.html

Nmap SQL注入扫描插件Http-sql-injection
“Nmap发布了一个web扫描插件http-sql-injection.nse,可以通过使用HTTP爬虫检测网站中存在的SQL注入点。”
http://www.freebuf.com/tools/4684.html

Android会话劫持安全测试工具DroidSheep
“DroidSheep是一款安卓上的安全测试工具,可以用来进行web session hijacking测试。它能够监听通过无线传输的HTTP包并且提取其中的会话ID。”

burpsuite_pro_v1.4.07破解版
http://www.freebuf.com/tools/4771.html

上周技术文章推荐:
如何在VPS上搭建远程桌面蜜罐
http://www.freebuf.com/articles/4728.html

热门漏洞推荐:
[国内首发]最新AutoCAD工业蠕虫病毒样本下载
“小编:Flamer的火焰刚烧过去没多久,又一个新的AutoCAD工业级蠕虫病毒被发现,该病毒可窃取工业设计图,当然包括伊朗的核工业设施。现提供病毒样本的下载,供安全爱好者研究学习。”
http://www.freebuf.com/news/4686.html

[0day快报]FreeBSD全版本Telnetd远程溢出漏洞(附Exp)
“小编:2012/6/30在seclists上有人放出了Kingcope神牛写的针对FreeBSD全版本的telnetd远程溢出漏洞,有环境的可以测试体验下千里隔空取Shell的快感。当然,作为白帽子,漏洞修补是头等大事:) ”
http://www.freebuf.com/vuls/4780.html

热门周边信息推荐
[投稿有奖]Freebuf与腾讯TSRC开展有奖征文活动http://www.freebuf.com/others/4767.html
第一届知道创宇Web安全论坛(Kcon)本周日举行http://www.freebuf.com/others/4785.html
[好书推荐]The Web Application Hacker’s Handbook(第2版)- http://www.freebuf.com/others/4788.html

发表评论

已有 1 条评论

取消
Loading...
css.php