Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】6月23日 - 每日安全知识热点

June 22, 2017, 9:40 pm
$
0
0
【知识】6月23日 - 每日安全知识热点

2017-06-23 11:20:16

阅读:726次
点赞(0)
收藏
来源: 安全客





【知识】6月23日 - 每日安全知识热点

作者:天朝第一渣渣roots01





【知识】6月23日 - 每日安全知识热点

热点概要:Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行、MSRC的故事:从像素点到POC、揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”、通过盗窃OAuth令牌绕过Airbnb认证、hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪、windows Kernel Exploitation:空指针引用


资讯类:


揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”

http://bobao.360.cn/news/detail/4204.html


Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行

https://www.drupal.org/SA-CORE-2017-003



技术类:

物联网去中心化:创建一个ZigBee反应链

https://blog.acolyer.org/2017/06/22/iot-goes-nuclear-creating-a-zigbee-chain-reaction/


通过盗窃OAuth令牌绕过Airbnb认证

https://www.arneswinnen.net/2017/06/authentication-bypass-on-airbnb-via-oauth-tokens-theft/


敌后阵线:BUG狩猎之Burp Infiltrator

http://blog.portswigger.net/2017/06/behind-enemy-lines-bug-hunting-with.html


hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪

https://www.cyberark.com/threat-research-blog/ghosthook-bypassing-patchguard-processor-trace-based-hooking/


开始Windows Kernel Exploitation-第三部份之窃取访问Token

https://hshrzd.wordpress.com/2017/06/22/starting-with-windows-kernel-exploitation-part-3-stealing-the-access-token/


收集npm弱凭证:npm弱凭证收集的三种方式

https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md


Shellcode: The hunt for GetProcAddress

https://modexp.wordpress.com/2017/06/21/shellcode-getprocaddress/


另类的javascript伪协议

http://brutelogic.com.br/blog/alternative-javascript-pseudo-protocol/


MSRC的故事:从像素点到POC

https://blogs.technet.microsoft.com/srd/2017/06/20/tales-from-the-msrc-from-pixels-to-poc/


lambhack:一个在AWS Lambda中非常脆弱的无服务器应用。

http://seclist.us/lambhack-a-very-vulnerable-serverless-application-in-aws-lambda.html


Windows Kernel Exploitation:空指针引用

https://osandamalith.com/2017/06/22/windows-kernel-exploitation-null-pointer-dereference/


Rasp 技术介绍与实现

http://paper.seebug.org/330/


mvvm框架安全

https://speakerdeck.com/oritz/mvvm-framework-security





【知识】6月23日 - 每日安全知识热点
【知识】6月23日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4018.html
Search
Viewing all articles
Browse latest Browse all 12749

Latest Images

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

April 19, 2024, 10:38 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

April 18, 2024, 7:55 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
全球掀起产业政策浪潮,引发经济学家忧虑

全球掀起产业政策浪潮,引发经济学家忧虑

April 17, 2024, 1:24 pm
Fun88 India offers an Exclusive offer with 12th Man Beer

Fun88 India offers an Exclusive offer with 12th Man Beer

April 16, 2024, 8:44 pm
西亞斯 提供碳權認證和交易服務

西亞斯 提供碳權認證和交易服務

April 15, 2024, 8:10 pm

Trending Articles

汤唯被删大尺度全裸激情床戏曝光(图)

January 2, 2014, 3:48 pm

[一般] 神州全地圖掉寶資料

July 8, 2018, 2:06 am

1980-1985 美国禁忌 Taboo 1-4,乱轮之王、欧美爱片教母 凯·帕克,X级电影终作!

March 3, 2019, 12:59 pm

Google Chrome Portable 49.0.2623.112 穩定版 免安裝中文版 - Google瀏覽器

April 8, 2016, 11:59 pm

[170505][萝莉社活动室][千本精品轻小说][简体版]

May 4, 2017, 10:50 pm

【漫画推荐】色情!血腥!重口!这些毁三观的漫画你看过吗?

October 21, 2016, 10:00 pm

【信用卡攻略】7大高薪人仕必備 尊尚信用卡

October 12, 2017, 7:00 pm

拉习近平下马!爆炒佟丽娅丑闻 央视现罕见诡异画面?【阿波罗网报导】

January 6, 2022, 9:08 pm

出售: 山水組合音響X950(機頭)

January 6, 2018, 9:21 am

胡俊雄遭刑拘 家人为其送衣服、存钱遭拒(图)

November 2, 2014, 12:41 am

桃園小檜溪重劃區 國王之森 請問有人有看過嗎?

August 29, 2022, 12:31 am

中洲建設。向山學

October 3, 2021, 11:21 pm

Photoshop.CS6 (免安裝隨身版 隨插即用 ) (直接下載)

August 19, 2018, 8:33 am

出售: musical fidelity A1 integrated amp

September 6, 2014, 10:18 pm

2.4.3原生安卓构建警告Duplicate content roots detected

November 23, 2020, 7:36 am

[MagicStar] 占领新机场 / 新空港占拠 EP02 [WEBDL] [1080p] [HULU]【生】【附日字】

January 23, 2024, 12:39 am

要被查的前奏 天涯八卦:万达王健林儿子舅舅杀舅妈 组图

February 7, 2014, 4:20 am

出售: Artemics AS-303 tube pre amp

January 11, 2017, 4:08 am

元朗山水盈拖糧過百萬 工人示威、一度攔紅Van:還咗錢先入得

October 11, 2020, 7:17 pm

iOS 上使用 Onion Browser 访问 Tor 网络

September 27, 2016, 7:26 pm
More Pages to Explore .....
Search

Latest Images

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

April 19, 2024, 10:38 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

April 18, 2024, 7:55 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
全球掀起产业政策浪潮,引发经济学家忧虑

全球掀起产业政策浪潮,引发经济学家忧虑

April 17, 2024, 1:24 pm
Fun88 India offers an Exclusive offer with 12th Man Beer

Fun88 India offers an Exclusive offer with 12th Man Beer

April 16, 2024, 8:44 pm
西亞斯 提供碳權認證和交易服務

西亞斯 提供碳權認證和交易服務

April 15, 2024, 8:10 pm