Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】5月11日 - 每日安全知识热点

May 10, 2017, 7:40 pm
$
0
0
【知识】5月11日 - 每日安全知识热点

2017-05-11 09:56:54

阅读:414次
点赞(0)
收藏




【知识】5月11日 - 每日安全知识热点

作者:adlab_puky





【知识】5月11日 - 每日安全知识热点

热点概要:通过socket包利用linux内核漏洞、Edge:SOP bypass\ UXSS 窃取凭据和Cookie、方程式泄漏的工具catflap存在缓冲区漏洞可以在终端玩彩虹猫游戏、Linux Kernel Exploitation、DOUBLEPULSAR用户模式分析: 通用反射DLL Loader、逆向分析apple定位服务协议越界访问(CVE:2017-0234)和一个释放后重用(CVE:2017-0236)漏洞分析


资讯类:

苹果修复icloud keychain的中间人漏洞

http://securityaffairs.co/wordpress/58948/hacking/icloud-keychain-vulnerability.html


Google直到今年第三季度发布Android O版本才会修复“screen hijack”漏洞

http://thehackernews.com/2017/05/android-permissions-vulnerability.html


技术类:

通过socket包利用Linux内核漏洞

https://googleprojectzero.blogspot.com/2017/05/exploiting-linux-kernel-via-packet.html


Edge:SOP bypass\ UXSS 窃取凭据和Cookie

https://www.brokenbrowser.com/sop-bypass-uxss-stealing-credentials-pretty-fast/


方程式泄漏的工具catflap存在缓冲区漏洞可以在终端玩彩虹猫游戏

https://www.hurricanelabs.com/blog/overflow-exploit-catflap-zero-day


Git Shell Bypass By Abused Less(CVE-2017-8386)

https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/


华硕路由器的多个漏洞CVE-2017-5891和CVE-2017-5892

https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/


Linux Kernel Exploitation

https://github.com/xairy/linux-kernel-exploitation


DOUBLEPULSAR用户模式分析: 通用反射DLL Loader

https://countercept.com/our-thinking/doublepulsar-usermode-analysis-generic-reflective-dll-loader/


逆向分析apple定位服务协议

https://appelsiini.net/2017/reverse-engineering-location-services/


Cisco DPC3928 路由器任意文件读取

https://blogs.securiteam.com/index.php/archives/3039


.NET Core & ASP.NET Core提权和拒绝服务漏洞的issue

https://github.com/dotnet/announcements/issues/12


Microsoft windows - SrvOs2FeaToNt SMB Remote Code Execution (MS17-010)

https://www.exploit-db.com/exploits/41987/


Adobe Flash Player修复多个可以导致RCE的漏洞

https://helpx.adobe.com/security/products/flash-player/apsb17-15.html


SAP SAPCAR 721.510堆缓冲区溢出

https://www.exploit-db.com/exploits/41991/


越界访问(CVE:2017-0234)和一个释放后重用(CVE:2017-0236)漏洞分析

https://media.weibo.cn/article?id=2309404105928097034074


Analysis of 0ctf 2015 simple.apk

http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partA-learn-smali/

http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partB-analysis-solib/


Firefox53 & Edge40 Browsers CSP Bypass

https://www.n0tr00t.com/2017/05/10/Firefox-and-Edge-Browsers-CSP-Bypass.html




【知识】5月11日 - 每日安全知识热点
【知识】5月11日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3838.html
Search
Viewing all articles
Browse latest Browse all 12749

Latest Images

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

April 24, 2024, 7:10 am
響應2048淨零碳排 虎科大展示四大永續轉型成果

響應2048淨零碳排 虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am
重瓣臭茉莉

重瓣臭茉莉

April 23, 2024, 7:00 am
台湾花莲县海域发生4.2级地震,震源深度8千米

台湾花莲县海域发生4.2级地震,震源深度8千米

April 23, 2024, 5:51 am
2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm
【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm
【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

April 21, 2024, 6:53 am
《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

April 20, 2024, 9:25 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

Trending Articles

鼎微TS10及速鼎TLink CarPlay新版本分享!!

December 19, 2021, 11:19 pm

泰语每日一词:ถือ “拿”,“认为”(Day 420)

December 5, 2016, 11:00 am

越坂康史days系列:48天 島村舞花、58天 树花凛、38天 范田纱纱、39天 杏堂怜,耻辱中的情欲,暂缺68天 鳴海小春!

April 8, 2017, 11:43 pm

1980-1985 美国禁忌 Taboo 1-4,乱轮之王、欧美爱片教母 凯·帕克,X级电影终作!

March 3, 2019, 12:59 pm

新北市雙溪區丁子蘭坑 - 雙溪丁子蘭坑觀景農舍

March 19, 2013, 1:49 am

出售: Furutech RD-2 消磁器 Disc Demagnetizer

December 5, 2014, 8:30 am

投诉:朱亚平:我妻子葛开英去中国北京当局递交信件材料遭绑架 被关黑监狱

March 15, 2018, 7:19 am

[kBaraka] Berserk (2016) 烙印勇士 劍風傳奇 [BD 1080p]

May 12, 2018, 11:37 pm

《艺苑名人传》:佛罗伦萨画家、雕塑家达‧芬奇的一生(五)

July 23, 2022, 7:40 pm

出售: Marantz DLT-1

March 6, 2020, 7:51 am

主控型号:SSS6697-B7

May 10, 2017, 1:36 am

[正版購買] Tenorshare iAnyGo 4.0.19 中文版 - 蘋果手機魔物獵人寶可夢外掛 手機定位修改不需要越獄 支援iOS 17手機版

April 14, 2024, 12:08 am

Photoshop.CS6 (免安裝隨身版 隨插即用 ) (直接下載)

August 19, 2018, 8:33 am

宜兴紫砂一厂紫砂壶真仿辨别心得

March 6, 2016, 11:57 pm

RAV4 E-Mirror電子式後視鏡無法連線

October 6, 2023, 7:30 am

博讯|张磊帮助下,李源潮的儿子被耶鲁录取

January 29, 2015, 11:13 am

◎百有釣具◎SHIMANO ADVANCE SHORT 磯釣竿 2號330

March 10, 2016, 8:00 am

习近平女儿习明泽到底长啥样?疑似真颜照片罕见流出(图集)

March 20, 2018, 1:52 pm

42岁艳星郑艳丽早年被逼拍三级片(图)

January 25, 2014, 4:34 am

出售: BEN & DAVID MODEL 23 Class A Power Amplifier

January 21, 2015, 11:33 pm
More Pages to Explore .....
Search

Latest Images

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

April 24, 2024, 7:10 am
響應2048淨零碳排 虎科大展示四大永續轉型成果

響應2048淨零碳排 虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am
重瓣臭茉莉

重瓣臭茉莉

April 23, 2024, 7:00 am
台湾花莲县海域发生4.2级地震,震源深度8千米

台湾花莲县海域发生4.2级地震,震源深度8千米

April 23, 2024, 5:51 am
2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm
【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm
【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

April 21, 2024, 6:53 am
《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

April 20, 2024, 9:25 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am