2017-06-23 11:20:16
阅读:726次
点赞(0)
收藏
来源: 安全客
作者:天朝第一渣渣roots01
热点概要:Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行、MSRC的故事:从像素点到POC、揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”、通过盗窃OAuth令牌绕过Airbnb认证、hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪、windows Kernel Exploitation:空指针引用
资讯类:
揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”
http://bobao.360.cn/news/detail/4204.html
Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行
https://www.drupal.org/SA-CORE-2017-003
技术类:
物联网去中心化:创建一个ZigBee反应链
https://blog.acolyer.org/2017/06/22/iot-goes-nuclear-creating-a-zigbee-chain-reaction/
通过盗窃OAuth令牌绕过Airbnb认证
https://www.arneswinnen.net/2017/06/authentication-bypass-on-airbnb-via-oauth-tokens-theft/
敌后阵线:BUG狩猎之Burp Infiltrator
http://blog.portswigger.net/2017/06/behind-enemy-lines-bug-hunting-with.html
hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪
https://www.cyberark.com/threat-research-blog/ghosthook-bypassing-patchguard-processor-trace-based-hooking/
开始Windows Kernel Exploitation-第三部份之窃取访问Token
https://hshrzd.wordpress.com/2017/06/22/starting-with-windows-kernel-exploitation-part-3-stealing-the-access-token/
收集npm弱凭证:npm弱凭证收集的三种方式
https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md
Shellcode: The hunt for GetProcAddress
https://modexp.wordpress.com/2017/06/21/shellcode-getprocaddress/
另类的javascript伪协议
http://brutelogic.com.br/blog/alternative-javascript-pseudo-protocol/
MSRC的故事:从像素点到POC
https://blogs.technet.microsoft.com/srd/2017/06/20/tales-from-the-msrc-from-pixels-to-poc/
lambhack:一个在AWS Lambda中非常脆弱的无服务器应用。
http://seclist.us/lambhack-a-very-vulnerable-serverless-application-in-aws-lambda.html
Windows Kernel Exploitation:空指针引用
https://osandamalith.com/2017/06/22/windows-kernel-exploitation-null-pointer-dereference/
Rasp 技术介绍与实现
http://paper.seebug.org/330/
mvvm框架安全
https://speakerdeck.com/oritz/mvvm-framework-security
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4018.html