2018年8月13日每日安全快讯

安全动态

Defcon 26 上的议题及视频资料放出

https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/

安全技术

我是如何通过 4 个 Bug 构建 RCE 链攻击 Amazon 内部协作系统的

http://blog.orange.tw/2018/08/how-i-chained-4-bugs-features-into-rce-on-amazon.html

如何攻击 WebSockets 和 Socket.io

https://www.blackhillsinfosec.com/how-to-hack-websockets-and-socket-io/

AWS权限提升的攻击与防范

https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/

VIA C3 x86处理器中发现的后门

https://www.bleepingcomputer.com/news/security/backdoor-mechanism-discovered-in-via-c3-x86-processors/

基于Bro的应用层数据包识别工具

http://www.freebuf.com/sectool/179757.html

【教程】WEB安全学习路线

https://bbs.hagird.top/thread-46-1-1.html

以上内容均来自互联网，由白帽汇安全研究院整理发布。如有任何问题，欢迎纠正。