Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

8月1日 - 每日安全知识热点

August 4, 2017, 8:48 am
$
0
0
【知识】8月1日 - 每日安全知识热点 2017-08-01 10:57:11 阅读:162次 来源: 安全客
8月1日 - 每日安全知识热点
作者:童话
8月1日 - 每日安全知识热点

热点概要: 渗透测试中的certutil、 通向内网的另一条路:记一次无线渗透测试实战、 hacking DEFCON25(2017)的投票机、 CVE-2017-0190:针对能导致代码执行的WMF漏洞分析、 逆向工程一个javascript混淆Dropper

国内热词(以下内容部分摘自 http://www.solidot.org/ ):

WikiLeaks 公开 Macron 竞选团队的电子邮件

Tor 联合创始人称,暗网并不真正存在

资讯类:

美国Mandiant网络安全公司疑遭黑客入侵,部分文件可公开下载

http://bobao.360.cn/news/detail/4244.html

暗网新闻:

暗网主机托管商被入侵91个暗网站点被黑

https://www.deepdotweb.com/2017/07/26/major-darknet-host-hacked-data-exfiltrated/

比特币btc-e运营商被逮捕,被指控洗钱40亿美元,或与Mt Gox黑客有关联

https://www.deepdotweb.com/2017/07/30/bitcoin-news-roundup-july-30-2017/

技术类:

Koadic:一款类似Meterpreter和Powershell Empire的windows后渗透工具

https://github.com/zerosum0x0/koadic

在任何可能的地方测试XSS漏洞

https://bo0om.ru/xss-everywhere

渗透测试中的certutil

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84certutil.exe/

hacking DEFCON25(2017)的投票机

https://blog.horner.tj/post/hacking-voting-machines-def-con-25

通向内网的另一条路:记一次无线渗透测试实战

http://bobao.360.cn/learning/detail/4178.html

Volatility, my own cheatsheet (Part 6): Windows Registry

https://andreafortuna.org/volatility-my-own-cheatsheet-part-6-windows-registry-ddbea0e15ff5

linux堆漏洞利用系列:使用和滥用UAF漏洞

https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-used-and-abused-use-after-free/

社工库杂谈

https://bbs.ichunqiu.com/thread-20469-1-1.html

逆向工程一个JavaScript混淆Dropper

http://resources.infosecinstitute.com/reverse-engineering-javascript-obfuscated-dropper/

CookieCatcher:一款XSS平台

https://github.com/DisK0nn3cT/CookieCatcher

Many iOS/MacOS sandbox escapes/privescs due to unexpected shared memory-backed xpc_data objects

https://bugs.chromium.org/p/project-zero/issues/detail?id=1247

Windows Kernel Debugging livestreams

http://gynvael.coldwind.pl/?lang=en&id=656

RITA在威胁情报分析中的应用

http://www.darkreading.com/vulnerabilities---threats/introducing-rita-for-real-intelligence-threat-analysis/a/d-id/1323244

Eternalromance: 攻击Windows Server 2003

http://www.hackingtutorials.org/exploit-tutorials/eternalromance-exploiting-windows-server-2003/

攻击加密数据存储(DPAPI edition)

https://posts.specterops.io/offensive-encrypted-data-storage-dpapi-edition-adda90e212ab

不使用任何已知的C/C++ Hook Windows事件

https://blog.huntingmalware.com/notes/WMI

逆向工程恶意软件

https://r3mrum.wordpress.com/

CVE-2017-0190:针对能导致代码执行的WMF漏洞分析

https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-cve-2017-0190-wmf-flaws-can-lead-data-theft-code-execution/


8月1日 - 每日安全知识热点
8月1日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/4180.html

Search
Viewing all articles
Browse latest Browse all 12749

Latest Images

響應2048淨零碳排 虎科大展示四大永續轉型成果

響應2048淨零碳排 虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am
重瓣臭茉莉

重瓣臭茉莉

April 23, 2024, 7:00 am
台湾花莲县海域发生4.2级地震,震源深度8千米

台湾花莲县海域发生4.2级地震,震源深度8千米

April 23, 2024, 5:51 am
2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm
日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am
【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm
【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

April 21, 2024, 6:53 am
《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

April 20, 2024, 9:25 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

Trending Articles

RAV4 E-Mirror電子式後視鏡無法連線

October 6, 2023, 7:30 am

【SFC】初代熱血硬派+新國雄君之輓歌合集+金手指+Rom下載,熱血經典格鬥RPG!

November 26, 2015, 3:35 am

[游戏修改]LOVE Love Cube去兔子R18X反和谐补丁清凉版

July 29, 2019, 10:03 am

HEIC File Converter 1.2.0 免安裝版 - HEIC圖片轉檔工具

January 3, 2020, 2:07 am

出售: Cambridge Audio Bookshelf Speaker SL30

April 12, 2019, 1:25 am

新北市雙溪區丁子蘭坑 - 雙溪丁子蘭坑觀景農舍

March 19, 2013, 1:49 am

【漫画推荐】色情!血腥!重口!这些毁三观的漫画你看过吗?

October 21, 2016, 10:00 pm

出售: Marantz DLT-1

March 6, 2020, 7:51 am

投诉:朱亚平:我妻子葛开英去中国北京当局递交信件材料遭绑架 被关黑监狱

March 15, 2018, 7:19 am

新花卉229~金莎蔓

May 20, 2013, 6:51 am

鼎微TS10及速鼎TLink CarPlay新版本分享!!

December 19, 2021, 11:19 pm

[MagicStar] 恶魔游戏 / ACMA:GAME EP02 [WEBDL] [1080p] [AMZN]【生】【附日字&第01话修正版日字】

April 15, 2024, 6:42 am

博讯|张磊帮助下,李源潮的儿子被耶鲁录取

January 29, 2015, 11:13 am

◎百有釣具◎SHIMANO ADVANCE SHORT 磯釣竿 2號330

March 10, 2016, 8:00 am

出售: Furutech RD-2 消磁器 Disc Demagnetizer

December 5, 2014, 8:30 am

晋察冀史研究——谈姜克实教授“日军冈山部队在狼牙山”

June 3, 2017, 2:48 pm

习近平女儿习明泽到底长啥样?疑似真颜照片罕见流出(图集)

March 20, 2018, 1:52 pm

出售: Isotek Titan G2 電源處理器

April 25, 2018, 11:34 am

溫紹明法官的崇高情操

February 26, 2016, 7:00 pm

Excel 小教室 - 如何使用「追蹤修訂」功能查看編輯紀錄?

August 3, 2017, 9:00 am
More Pages to Explore .....
Search

Latest Images

響應2048淨零碳排 虎科大展示四大永續轉型成果

響應2048淨零碳排 虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am
重瓣臭茉莉

重瓣臭茉莉

April 23, 2024, 7:00 am
台湾花莲县海域发生4.2级地震,震源深度8千米

台湾花莲县海域发生4.2级地震,震源深度8千米

April 23, 2024, 5:51 am
2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm
日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐 香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am
【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm
【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版 冀扭轉「階級問題」

April 21, 2024, 6:53 am
《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒?原因竟是「平次」網笑翻

April 20, 2024, 9:25 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am
【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw 外形 手感 效能 打機體驗 散熱 屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am