漏洞learning[安全大事记]

https://www.hackfun.org/kali-tools/kali-tools-zh.html
kail linux

1.heartbleed【中文名心脏滴血】
openssl memcpy

2.bash环境变量漏洞
bash解析环境变量时候执行了其中所包含的恶意的代码。

函数作为环境变量时产生的问题，例如env x =’（） { : ; }’

3.dirty cow
CVE-2016-5195

安全大事记

2016.10.21
美国DNS 服务商Dyn 遭受大规模DDoS 网络攻击
杭州雄迈承认设备密码过弱 成美互联网被黑“帮凶”
2016.10.21
CVE-2016-5195
如何利用：例如通过修改/etc/passwd 用户的uid实现提权

2020年在线办公元年
zoom 使用了不安全加密算法
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/