Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】7月10日 - 每日安全知识热点

0
0
【知识】7月10日 - 每日安全知识热点

2017-07-10 10:07:12

阅读:527次
点赞(0)
收藏
来源: 安全客





【知识】7月10日 - 每日安全知识热点

作者:adlab_puky





【知识】7月10日 - 每日安全知识热点

热点概要:Struts2高危漏洞S2-048分析、新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告、Poppler PDF库多个远程代码执行漏洞、一份关于在GPU上溢出漏洞的研究、Apache Shiro反序列化漏洞的利用(非数组的数据反序列化)、windows Kernel 利用(part4):介绍windows内核池利用、利用模板注入攻击关键基础设施 、MSRC之前的一些安全papers、使用LuaQEMU对BCM WiFi框架进行仿真和利用


资讯类:

iPhone和安卓易受Broadpwn安全漏洞影响

http://news.softpedia.com/news/iphone-android-exposed-to-broadpwn-security-flaw-google-patch-available-516873.shtml


技术类:

Struts2高危漏洞S2-048分析

http://bobao.360.cn/learning/detail/4078.html

http://xxlegend.com/2017/07/08/S2-048%20%E5%8A%A8%E6%80%81%E5%88%86%E6%9E%90/

http://blog.topsec.com.cn/ad_lab/strutss2-048%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/


安天365安全研究

https://pan.baidu.com/s/1hscLrb2


新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告

http://paper.seebug.org/349/


S2-048 测试 POC

https://github.com/jas502n/st2-048


GoogleCTF 2017 - Counting

https://jbzteam.github.io/reversing/GoogleCTF2017-Counter


如何判断微信聊天记录被删除过?

https://mp.weixin.qq.com/s?__biz=MzI3Mjc0MjkwMQ==&mid=2247483675&idx=1&sn=669c2fe44425310e86b003c6ac41acb7


WebSec CTF Writeups

https://medium.com/websec-ctf/websec-ctf-writeups-for-all-challenges-7452714477d2


2.5代指纹追踪技术—跨浏览器指纹识别

https://mp.weixin.qq.com/s/gR7CcICIPV8S1Jop3i_8WQ


Poppler PDF库多个远程代码执行漏洞

https://www.talosintelligence.com/reports/TALOS-2017-0311

https://www.talosintelligence.com/reports/TALOS-2017-0319

https://www.talosintelligence.com/reports/TALOS-2017-0321


Android安全项目入门篇

https://mp.weixin.qq.com/s?__biz=MzI4NjEyMDk0MA==&mid=2649846643&idx=1&sn=0286e8f1b3e6da0acbd129cb248eac2a


XRay:一个网络公开资源信息收集工具

https://github.com/evilsocket/xray


使用libFuzzer fuzz Chrome V8入门指南

http://www.geeknik.net/9t76jygu1


Android 7月份的三个漏洞PoC:CVE-2017-8260、CVE-2017-0705、CVE-2017-8259

https://github.com/ScottyBauer/Android_Kernel_CVE_POCs/commit/0b4721f4c9061f2de2222bff50f6f719864b6a10


利用IODINE传输DNS数据

http://www.adeptus-mechanicus.com/codex/dnstun/dnstun.php


学习逆向的一些资源

http://jackson.thuraisamy.me/re-resources.html


一份关于在GPU上溢出漏洞的研究

https://www.aimlab.org/haochen/papers/npc16-overflow.pdf


bind XXE 漏洞案例

https://blog.zsec.uk/blind-xxe-learning/


Apache Shiro反序列化漏洞的利用(非数组的数据反序列化)

https://bling.kapsi.fi/blog/jvm-deserialization-broken-classldr.html


常见的网站API 安全方面需要注意的清单

https://github.com/shieldfy/API-Security-Checklist


Windows Kernel 利用(part4):介绍windows内核池利用

https://samdb.xyz/windows-kernel-exploitation-part-4/


Coinbase网站的ANGULARJS DOM XSS漏洞

http://www.paulosyibelo.com/2017/07/coinbase-angularjs-dom-xss-via-kiteworks.html


利用模板注入攻击关键基础设施

http://blog.talosintelligence.com/2017/07/template-injection.html


使用LuaQEMU对BCM WiFi框架进行仿真和利用

https://comsecuris.com/blog/posts/luaqemu_bcm_wifi/


Google Play两个XSS

https://ysx.me.uk/managed-apps-and-music-a-tale-of-two-xsses-in-google-play/


MSRC之前的一些安全papers

https://github.com/Microsoft/MSRC-Security-Research


Easy File Sharing Web Server 7.2溢出漏洞

https://www.exploit-db.com/exploits/42304/




【知识】7月10日 - 每日安全知识热点
【知识】7月10日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4080.html

Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images