Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】7月7日 - 每日安全知识热点

July 6, 2017, 7:41 pm
$
0
0
【知识】7月7日 - 每日安全知识热点

2017-07-07 10:01:24

阅读:540次
点赞(0)
收藏
来源: 安全客





【知识】7月7日 - 每日安全知识热点

作者:adlab_puky





【知识】7月7日 - 每日安全知识热点

热点概要:Pwn2Own:Safari 沙箱逃逸(part 1、part 2和PoC)、php通用gadget链:在未知环境中利用反序列化对象、BadGPO - 利用组策略对象保持持久性和横向运动的、BIND安全绕过漏洞CVE-2017-3143分析、基于碰撞的哈希算法、Apache CVE-2017-7659漏洞重现及利用分析、利用"Hearthstone"逃逸VMware 、利用一个堆溢出漏洞实现VMware虚拟机逃逸


资讯类:

维基解密披露CIA植入窃取SSH凭证

http://thehackernews.com/2017/07/ssh-credential-hacking.html


技术类:

Pwn2Own:Safari 沙箱逃逸(part 1、part 2和PoC)

https://phoenhex.re/2017-06-09/pwn2own-diskarbitrationd-privesc

https://phoenhex.re/2017-07-06/pwn2own-sandbox-escape

https://github.com/phoenhex/files/tree/master/exploits/safari-sbx


LovenseIOT情趣玩具的漏洞分析

http://elladodelnovato.blogspot.com.es/2017/07/understanding-and-breaking-internet-of.html


BIND安全绕过漏洞CVE-2017-3143分析

http://www.synacktiv.ninja/ressources/CVE-2017-3143_BIND9_TSIG_dynamic_updates_vulnerability_Synacktiv.pdf


BadGPO - 利用组策略对象保持持久性和横向运动的

http://www.sicherheitsforschung-magdeburg.de/uploads/journal/MJS_052_Willi_GPO.pdf


Apache CVE-2017-7659漏洞重现及利用分析

http://www.CodeSec.Net/vuls/139042.html


FakeNet-NG:下一代动态网络分析工具

https://www.fireeye.com/blog/threat-research/2017/07/linux-support-for-fakenet-ng.html


PHP通用gadget链:在未知环境中利用反序列化对象

https://www.ambionics.io/blog/php-generic-gadget-chains


基于碰撞的哈希算法披露

https://www.netsparker.com/blog/web-security/collision-based-hashing-algorithm-disclosure/


pineapple-101:模块审计与测试(第1部分)

https://medium.com/@edelpeon_33472/pineapple-101-modules-review-and-testing-part-1-c2afebba6ba0


Red Team Insights on HTTPS Domain Fronting Google Hosts Using Cobalt Strike

https://www.cyberark.com/threat-research-blog/red-team-insights-https-domain-fronting-google-hosts-using-cobalt-strike/


利用一个堆溢出漏洞实现VMware虚拟机逃逸

https://zhuanlan.zhihu.com/p/27733895

http://acez.re/the-weak-bug-exploiting-a-heap-overflow-in-vmware/


PDF Tricks

https://github.com/corkami/docs/blob/master/PDF/PDF.md


很不错的一个UAF漏洞讲解

https://www.purehacking.com/blog/lloyd-simon/an-introduction-to-use-after-free-vulnerabilities


了解macOS上的恶意木马--OSX/Dok

http://bobao.360.cn/learning/detail/4071.html


从形式化方法、程序分析到数据分析--二进制漏洞检测实例

http://www.edu.cn/xxh/spkt/aq/201707/t20170706_1538333.shtml


Vulnerability-Exploit-Fuzz-Mitigation 漏洞利用与挖掘思维导图

https://github.com/SilverMoonSecurity/Security-misc


学习和使用TheHive&Cortex

https://blog.thehive-project.org/2017/07/06/train-till-you-drain-thehive-cortex-vm/


PHP命令注入和参数注入

http://www.afolgado.com/2017/06/10/phpcommandiargumenti/


利用MSXSL ByPass AppLocker

https://pentestlab.blog/2017/07/06/applocker-bypass-msxsl/


ReFS弹性文件系统(Microsoft开发的新的文件系统)的深入分析

http://mo.morsi.org/blog/2014/09/13/ReFS_All_Your_Resilience_Are_Belong_To_Us/

http://mo.morsi.org/blog/2014/11/02/ReFS_Part_II_May_the_Resilience_Be_With_You/

http://mo.morsi.org/blog/2017/07/05/refs-part-iii-back-to-the-resilience/


careers.twitter.com的一个绕过CSP的XSS

https://medium.com/@tbmnull/making-an-xss-triggered-by-csp-bypass-on-twitter-561f107be3e5


商业版Skype的xss

https://blogs.securiteam.com/index.php/archives/3269


CSW2017中360Marvel Team的paper:利用"Hearthstone"逃逸VMware

https://cansecwest.com/slides/2017/CSW2017_QinghaoTang_XinleiYing_vmware_escape.pdf




【知识】7月7日 - 每日安全知识热点
【知识】7月7日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4072.html
Search
Viewing all articles
Browse latest Browse all 12749

Latest Images

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

April 19, 2024, 10:38 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

April 18, 2024, 7:55 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
全球掀起产业政策浪潮,引发经济学家忧虑

全球掀起产业政策浪潮,引发经济学家忧虑

April 17, 2024, 1:24 pm
Fun88 India offers an Exclusive offer with 12th Man Beer

Fun88 India offers an Exclusive offer with 12th Man Beer

April 16, 2024, 8:44 pm

Trending Articles

SFC超級任天堂釣魚太郎1.2.3 (海釣太郎) 遊戲+金手指+模擬器!

August 28, 2014, 10:51 pm

鼎微TS10及速鼎TLink CarPlay新版本分享!!

December 19, 2021, 11:19 pm

Opel Mokka 小惡魔試駕

February 14, 2023, 5:38 pm

[攻略] 《魔獸世界》6.2 回鍋老手+新進玩家必備指南之船塢篇(下)

December 2, 2015, 6:58 am

M7 電動滑門故障,請問台北有無會修理的店家?謝謝!

March 6, 2019, 7:02 am

告發片商強迫拍AV? SOD「最強新人」竹内乃愛作品被刪光

February 18, 2018, 5:41 am

泰语每日一词:ล้ม “倒”(Day 572)

May 6, 2017, 10:11 pm

【漫画推荐】色情!血腥!重口!这些毁三观的漫画你看过吗?

October 21, 2016, 10:00 pm

【水族達人】【魚缸】JAD《小彎角ㄇ型套缸˙MR-398(鐵灰色)》含上部過濾+LED燈具

July 23, 2016, 9:00 am

德企在华经商困境 专家:西方企业面临抉择

February 17, 2024, 7:36 pm

「分享」圖塊屬性萃取程式!!

October 22, 2018, 10:21 pm

[转载]贾平凹《废都》删节部分增补

January 12, 2016, 4:22 am

[閒聊] 布爾凱索的榮耀 - 霸社野人貼圖專區

April 20, 2016, 6:33 am

[出售] 現金美西普通 ▓☞金門暗黑館☜▓ 各式D2裝備 應有盡有

February 20, 2017, 6:22 am

福斯VW T5/T6 CAREVLLLE 車內冷氣濾網更換公開

July 4, 2018, 5:29 am

泰语每日一词:แตงโม “西瓜”(Day 569)

May 3, 2017, 9:20 pm

[神楽坂 まひろ] 拥有超常技能的异世界流浪美食家 / Tondemo Skill de Isekai Hourou Meshi - 06...

February 14, 2023, 8:01 am

原生平台的websocket不支持ipv6?

April 2, 2017, 8:21 am

彭丽媛弟来台奔丧曝光 习近平派中南海保镖随行(组图/2视频)

November 24, 2016, 12:46 pm

出售: Furutech RD-2 消磁器 Disc Demagnetizer

December 5, 2014, 8:30 am
Search

Latest Images

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

大嫂一周5天煮飯「周末想讓小姑接手」 她不滿:那是媳婦工作欸

April 19, 2024, 10:38 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

Alfa Romeo Tonale Hybrid 全新登場 四缸混能引擎 +7 速 Dual Clutch 波箱

April 19, 2024, 6:00 am
【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

【教學】Meta AI 人工智能模型教學 3 步免費使用 + 中文對話心得 + 製圖心得

April 19, 2024, 2:30 am
7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

7成熟齡族認為視力功能退化最惱人 長時間使用3C當心老花提早報到

April 18, 2024, 7:55 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

Samsung Lifestyle 2024 生活家電 Music Frame 音樂畫框 + The Frame 畫框電視 + BESPOKE Jet 吸塵機

April 18, 2024, 7:20 am
全球掀起产业政策浪潮,引发经济学家忧虑

全球掀起产业政策浪潮,引发经济学家忧虑

April 17, 2024, 1:24 pm
Fun88 India offers an Exclusive offer with 12th Man Beer

Fun88 India offers an Exclusive offer with 12th Man Beer

April 16, 2024, 8:44 pm