Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】6月23日 - 每日安全知识热点

0
0
【知识】6月23日 - 每日安全知识热点

2017-06-23 11:20:16

阅读:726次
点赞(0)
收藏
来源: 安全客





【知识】6月23日 - 每日安全知识热点

作者:天朝第一渣渣roots01





【知识】6月23日 - 每日安全知识热点

热点概要:Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行、MSRC的故事:从像素点到POC、揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”、通过盗窃OAuth令牌绕过Airbnb认证、hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪、windows Kernel Exploitation:空指针引用


资讯类:


揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”

http://bobao.360.cn/news/detail/4204.html


Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行

https://www.drupal.org/SA-CORE-2017-003



技术类:

物联网去中心化:创建一个ZigBee反应链

https://blog.acolyer.org/2017/06/22/iot-goes-nuclear-creating-a-zigbee-chain-reaction/


通过盗窃OAuth令牌绕过Airbnb认证

https://www.arneswinnen.net/2017/06/authentication-bypass-on-airbnb-via-oauth-tokens-theft/


敌后阵线:BUG狩猎之Burp Infiltrator

http://blog.portswigger.net/2017/06/behind-enemy-lines-bug-hunting-with.html


hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪

https://www.cyberark.com/threat-research-blog/ghosthook-bypassing-patchguard-processor-trace-based-hooking/


开始Windows Kernel Exploitation-第三部份之窃取访问Token

https://hshrzd.wordpress.com/2017/06/22/starting-with-windows-kernel-exploitation-part-3-stealing-the-access-token/


收集npm弱凭证:npm弱凭证收集的三种方式

https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md


Shellcode: The hunt for GetProcAddress

https://modexp.wordpress.com/2017/06/21/shellcode-getprocaddress/


另类的javascript伪协议

http://brutelogic.com.br/blog/alternative-javascript-pseudo-protocol/


MSRC的故事:从像素点到POC

https://blogs.technet.microsoft.com/srd/2017/06/20/tales-from-the-msrc-from-pixels-to-poc/


lambhack:一个在AWS Lambda中非常脆弱的无服务器应用。

http://seclist.us/lambhack-a-very-vulnerable-serverless-application-in-aws-lambda.html


Windows Kernel Exploitation:空指针引用

https://osandamalith.com/2017/06/22/windows-kernel-exploitation-null-pointer-dereference/


Rasp 技术介绍与实现

http://paper.seebug.org/330/


mvvm框架安全

https://speakerdeck.com/oritz/mvvm-framework-security





【知识】6月23日 - 每日安全知识热点
【知识】6月23日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4018.html

Viewing all articles
Browse latest Browse all 12749