【知识】7月20日 - 每日安全知识热点

【知识】7月20日 - 每日安全知识热点

2017-07-20 11:11:21

阅读：636次
点赞(0)
收藏
来源： 安全客







作者：童话

热点概要：VMware Escape Exploit、CLR 在 SQL Server 中的利用技术分析、针对Intel I9和Skylake服务器上新缓存架构的初步评估、Valve's Source SDK远程代码执行漏洞分析、腾讯游戏安全技术竞赛2017Round2、针对PostgreSQL的渗透测试指南、php反序列化漏洞

资讯类：

一篇文章告诉你黑客是如何控制你的人体平衡车的？

http://thehackernews.com/2017/07/segway-hoverboard-hacking.html

新的linux恶意软件利用SambaCry漏洞在NAS设备中植入后门

http://thehackernews.com/2017/07/linux-malware-sambacry.html

技术类：

VMware Escape Exploit

https://github.com/unamer/vmware_escape

通过GNOME缩略图（Thumbnailer）注入VBScript

http://news.dieweltistgarnichtso.net/posts/gnome-thumbnailer-msi-fail.html

针对Intel I9和Skylake服务器上新缓存架构的初步评估

https://cyber.wtf/2017/07/18/new-cache-architecture-on-intel-i9-and-skylake-server-an-initial-assessment/

NuCypher KMS：分散密钥管理系统

https://hackernoon.com/nucypher-kms-decentralized-key-management-system-7783cdaad39e

ARM Exploit开发入门：进程内存和内存损坏（堆栈）

https://azeria-labs.com/process-memory-and-memory-corruption/

以Chimera为例解析勒索软件的工作原理

https://www.hackers-arise.com/single-post/2017/04/25/Anatomy-of-Ransomware-Part-1-Chimera

Valve's Source SDK远程代码执行漏洞分析

https://oneupsecurity.com/research/remote-code-execution-in-source-games?t=r

腾讯游戏安全技术竞赛2017Round2

https://weiyiling.cn/one/qqyouxi_pc_2017_round2

DropboxC2C：后渗透代理，使用Dropbox Infrastructure进行命令和控制操作

https://github.com/0x09AL/DropboxC2C

NXP i.MX微处理器High Assurance Boot存在漏洞

https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html

针对PostgreSQL的渗透测试指南

https://medium.com/@panagiotis84/a-penetration-testers-guide-to-postgresql-e0eafd1a1028

CLR 在 SQL Server 中的利用技术分析

https://cert.360.cn/files/CLR%E5%9C%A8SQL%20Server%E4%B8%AD%E7%9A%84%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90.pdf

通过COM服务器劫持绕过AMSI

https://posts.specterops.io/bypassing-amsi-via-com-server-hijacking-b8a3354d1aff

如何使用NVidia GTX 1080TI和GTX 1070构建密码破解机

https://www.blackhillsinfosec.com/?p=5995

【技术分享】PHP反序列化漏洞

http://bobao.360.cn/learning/detail/4122.html

Unravelling .NET with the Help of WinDBG

http://blog.talosintelligence.com/2017/07/unravelling-net-with-help-of-windbg.html

投放勒索软件背后的真正目的分析

https://bartblaze.blogspot.co.uk/2017/07/the-purpose-of-ransomware.html

如何在价值20美元的路由器上安装OpenWRT和RTL-SDR

http://www.rtl-sdr.com/installing-openwrt-and-rtl-sdr-on-a-used-20-router/

新手入门：如何使用Burp进行Web应用漏洞扫描

http://www.hackingarticles.in/vulnerability-analysis-web-application-using-burp-scanner/

工控安全入门之 Ethernet/IP

http://paper.seebug.org/356/

CVE-2017-8464 LNK漏洞分析及POC关键部分

https://mp.weixin.qq.com/s/j4liqjofnJk4eBRu1dG3dQ

本文由 安全客 原创发布，如需转载请注明来源及本文地址。
本文地址：http://bobao.360.cn/learning/detail/4128.html