【知识】8月1日 - 每日安全知识热点

【知识】8月1日 - 每日安全知识热点

2017-08-01 10:57:11

阅读：1022次
点赞(0)
收藏
来源： 安全客







作者：童话

热点概要：渗透测试中的certutil、通向内网的另一条路：记一次无线渗透测试实战、hacking投票机DEFCON25（2017）、CVE-2017-0190：针对能导致代码执行的WMF漏洞分析、逆向工程一个javascript混淆Dropper

国内热词(以下内容部分摘自http://www.solidot.org/)：

WikiLeaks 公开 Macron 竞选团队的电子邮件

Tor 联合创始人称，暗网并不真正存在

资讯类：

美国Mandiant网络安全公司疑遭黑客入侵，部分文件可公开下载

http://bobao.360.cn/news/detail/4244.html

暗网新闻：

丝绸之路3恢复访问,官方称此前遭受DDOS攻击

http://silkroad7rn2puhj.onion/

暗网主机托管商被入侵91个暗网站点被黑

https://www.deepdotweb.com/2017/07/26/major-darknet-host-hacked-data-exfiltrated/

比特币btc-e运营商被逮捕，被指控洗钱40亿美元，或与Mt Gox黑客有关联

https://www.deepdotweb.com/2017/07/30/bitcoin-news-roundup-july-30-2017/

技术类：

Koadic：一款类似Meterpreter和Powershell Empire的windows后渗透工具

https://github.com/zerosum0x0/koadic

在任何可能的地方测试XSS漏洞

https://bo0om.ru/xss-everywhere

渗透测试中的certutil

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84certutil.exe/

hacking投票机DEFCON25（2017）

https://blog.horner.tj/post/hacking-voting-machines-def-con-25

通向内网的另一条路：记一次无线渗透测试实战

http://bobao.360.cn/learning/detail/4178.html

Volatility, my own cheatsheet (Part 6): Windows Registry

https://andreafortuna.org/volatility-my-own-cheatsheet-part-6-windows-registry-ddbea0e15ff5

linux堆漏洞利用系列：使用和滥用UAF漏洞

https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-used-and-abused-use-after-free/

社工库杂谈

https://bbs.ichunqiu.com/thread-20469-1-1.html

逆向工程一个JavaScript混淆Dropper

http://resources.infosecinstitute.com/reverse-engineering-javascript-obfuscated-dropper/

CookieCatcher：一款XSS平台

https://github.com/DisK0nn3cT/CookieCatcher

Many iOS/MacOS sandbox escapes/privescs due to unexpected shared memory-backed xpc_data objects

https://bugs.chromium.org/p/project-zero/issues/detail?id=1247

Windows Kernel Debugging livestreams

http://gynvael.coldwind.pl/?lang=en&id=656

RITA在威胁情报分析中的应用

http://www.darkreading.com/vulnerabilities---threats/introducing-rita-for-real-intelligence-threat-analysis/a/d-id/1323244

Eternalromance: 攻击Windows Server 2003

http://www.hackingtutorials.org/exploit-tutorials/eternalromance-exploiting-windows-server-2003/

攻击加密数据存储(DPAPI edition)

https://posts.specterops.io/offensive-encrypted-data-storage-dpapi-edition-adda90e212ab

不使用任何已知的C/C++ Hook Windows事件

https://blog.huntingmalware.com/notes/WMI

逆向工程恶意软件

https://r3mrum.wordpress.com/

CVE-2017-0190：针对能导致代码执行的WMF漏洞分析

https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-cve-2017-0190-wmf-flaws-can-lead-data-theft-code-execution/

本文由 安全客 原创发布，如需转载请注明来源及本文地址。
本文地址：http://bobao.360.cn/learning/detail/4180.html