Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】7月18日 - 每日安全知识热点

July 17, 2017, 9:38 pm
$
0
0
【知识】7月18日 - 每日安全知识热点

2017-07-18 11:02:48

阅读:805次
点赞(0)
收藏
来源: 安全客





【知识】7月18日 - 每日安全知识热点

作者:童话





【知识】7月18日 - 每日安全知识热点

热点概要:从模糊测试Apache httpd服务到挖到CVE-2017-7668并获得了$1500赏金、CVE-2017-4971:Spring Web Flow框架远程代码执行漏洞、利用Simhash做URL去重的实现方式、Volatility 2.6:高级内存取证框架、H1702 CTF Writeup


资讯类:

Cisco WebEx扩展再一次曝出远程代码执行漏洞

http://thehackernews.com/2017/07/cisco-webex-vulnerability.html


技术类:

从模糊测试Apache httpd服务到挖到CVE-2017-7668并获得了$1500赏金

https://animal0day.blogspot.co.uk/2017/07/from-fuzzing-apache-httpd-server-to-cve.html


Alpine linux exploitation

https://www.twistlock.com/2017/07/13/alpine-linux-pt-2-twistlock-security-alert/


FreeRADIUS数据包解析器中的11个远程漏洞(含2个RCE)

http://freeradius.org/security/fuzzer-2017.html


LevelUp 2017演讲视频(含Web、移动、IoT等方向的安全测试技巧)

https://www.youtube.com/playlist?list=PLIK9nm3mu-S5InvR-myOS7hnae8w4EPFV


H1702 CTF Writeup

https://blog.teknogeek.io/post/h1702ctf/


思科:WebEx多种GPC Sanitization绕过允许任意远程命令执行

https://bugs.chromium.org/p/project-zero/issues/detail?id=1324&desc=2


CVE-2017-4971:Spring Web Flow框架远程代码执行漏洞

https://blog.gdssecurity.com/labs/2017/7/17/cve-2017-4971-remote-code-execution-vulnerability-in-the-spr.html


利用Simhash做URL去重的实现方式

http://www.noblexu.com/%E5%88%A9%E7%94%A8Simhash%E5%81%9AURL%E5%8E%BB%E9%87%8D%E7%9A%84%E5%AE%9E%E7%8E%B0%E6%96%B9%E5%BC%8F/


Synesthesia Shellcode Generator

http://www.msreverseengineering.com/blog/2017/7/15/the-synesthesia-shellcode-generator-code-release-and-future-directions


nWatch:用于主机发现,端口扫描和操作系统指纹识别的工具

https://github.com/suraj-root/nWatch


Volatility 2.6:高级内存取证框架

https://github.com/volatilityfoundation/volatility


PyREBox:基于python 的逆向工程沙盒

https://github.com/Cisco-Talos/pyrebox


Mimikatz Videos

https://blog.didierstevens.com/2017/07/15/mimikatz-videos/


IMSI-catcher:可以显示周围的手机的IMSI号码、国家、品牌和运营商的开源项目

https://github.com/Oros42/IMSI-catcher


"Bypassing" Microsoft's Patch for CVE-2017-0199

http://justhaifei1.blogspot.com/2017/07/bypassing-microsofts-cve-2017-0199-patch.html


XSStrike:基于Python的XSS测试工具

https://github.com/UltimateHackers/XSStrike


可以捕捉POST请求参数的FireFox插件

https://addons.mozilla.org/en-US/firefox/addon/~h3ll4r_h5h-hackmod/


Microsoft IE:CMarkup::DestroyS playTree内存破坏漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=1233


一个简单操作系统的实现

http://www.cs.bham.ac.uk/~exr/lectures/opsys/10_11/lectures/os-dev.pdf




【知识】7月18日 - 每日安全知识热点
【知识】7月18日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4116.html
Search
Viewing all articles
Browse latest Browse all 12749

Latest Images

曹三强牧师:中国奇葩:公安部的证件派出所不买账 ———出狱50天仍旧得不到身份证

曹三强牧师:中国奇葩:公安部的证件派出所不买账 ———出狱50天仍旧得不到身份证

April 24, 2024, 11:10 pm
2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

April 24, 2024, 7:10 am
技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

April 24, 2024, 5:30 am
響應2048淨零碳排 虎科大展示四大永續轉型成果

響應2048淨零碳排 虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am
重瓣臭茉莉

重瓣臭茉莉

April 23, 2024, 7:00 am
台湾花莲县海域发生4.2级地震,震源深度8千米

台湾花莲县海域发生4.2级地震,震源深度8千米

April 23, 2024, 5:51 am
2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm
日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am
【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm
【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

April 21, 2024, 6:53 am

Trending Articles

歡迎永雄卓閱未來鄰居加入line群

April 11, 2019, 4:57 am

關於BENQ U102小筆電的幾個問題

August 20, 2013, 10:12 am

arm64-v8a cocos2d-x 4.0 安卓11 黑屏 [LUA ERROR] load "assets/src/main.luac",...

May 7, 2022, 1:33 am

1980-1985 美国禁忌 Taboo 1-4,乱轮之王、欧美爱片教母 凯·帕克,X级电影终作!

March 3, 2019, 12:59 pm

果酱音乐 |江泽民曾接见日本乐队GLAY 视觉系发型获长者称赞

May 29, 2017, 9:03 pm

徵求: Accuphase A36/A47

January 17, 2018, 4:54 am

EFI/UEFI Shell 的常用命令列表 Command list

November 18, 2019, 12:20 am

UniPush iOS应用配置证书环境错误

May 31, 2020, 11:25 pm

谢天奇:六大神秘预言昭示“中共解体” (组图)

January 3, 2017, 10:24 am

dante代理服务器出错

August 12, 2014, 1:48 pm

未來國一 竹北新開 交流道 到底在哪 ??

November 3, 2023, 9:00 am

越坂康史days系列:48天 島村舞花、58天 树花凛、38天 范田纱纱、39天 杏堂怜,耻辱中的情欲,暂缺68天 鳴海小春!

April 8, 2017, 11:43 pm

[3D制作类]PackMage3.0破解版免费绿色版

June 26, 2019, 2:50 pm

[下載]AutoCAD SCR腳本新增AutoCAD典型工作區

October 21, 2019, 10:52 pm

《FACE》 第310期 ~ 歪尾龍骨 關節凸 阿Sa:驚冇仔生

May 1, 2013, 10:25 pm

如何在SMT測溫板上正確埋設BGA錫球的測溫線(TC)?

August 31, 2021, 5:24 pm

[火狐瀏覽器] Firefox Portable 50.1.0 免安裝中文版 (51.0 Beta 9) - 取代IE瀏覽器

January 10, 2017, 7:27 am

飲食男女 第955期 ~ 牛出沒注意!

November 16, 2013, 5:45 am

[下載][細野不二彥][猿飛小忍者][第01-03集](完)[KF/RF/SU/FB]

January 26, 2019, 11:19 pm

韩国涉嫌卖淫女星成贤娥裸照写真曝光(图)

February 22, 2014, 4:21 pm
More Pages to Explore .....
Search

Latest Images

曹三强牧师:中国奇葩:公安部的证件派出所不买账 ———出狱50天仍旧得不到身份证

曹三强牧师:中国奇葩:公安部的证件派出所不买账 ———出狱50天仍旧得不到身份证

April 24, 2024, 11:10 pm
2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

2024 ASCO全球首发!迪哲医药舒沃哲两项研究入选,国际多中心注册研究将重磅亮相口头报告

April 24, 2024, 7:10 am
技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

April 24, 2024, 5:30 am
響應2048淨零碳排 虎科大展示四大永續轉型成果

響應2048淨零碳排 虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am
重瓣臭茉莉

重瓣臭茉莉

April 23, 2024, 7:00 am
台湾花莲县海域发生4.2级地震,震源深度8千米

台湾花莲县海域发生4.2级地震,震源深度8千米

April 23, 2024, 5:51 am
2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm
日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am
【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm
【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

April 21, 2024, 6:53 am