【知识】8月14日 - 每日安全知识热点

【知识】8月14日 - 每日安全知识热点

2017-08-14 10:45:55

阅读：707次
点赞(0)
收藏
来源： 安全客







作者：童话

热点概要：如何通过恶意插件在Atom中植入后门、Google CTF 2017 Quals Write-up、从用户模式读取内核内存、CVE-2017-8625：使用CHM bypass 设备防护UMCI、检测和缓解CVE-2017-0005权限提升exploit、CVE-2017-1000112：linux local root exploit、读取64位进程中的内存信息

国内热词(以下内容部分摘自http://www.solidot.org/)：

科学家创造基于 DNA 的计算机系统漏洞利用

Google 向扩展开发者警告钓鱼攻击

固件更新将智能锁变砖

资讯类：

APT28使用EternalBlue攻击欧洲、中东的酒店

https://threatpost.com/apt28-using-eternalblue-to-attack-hotels-in-europe-middle-east/127419/

技术类：

如何通过恶意插件在Atom中植入后门

http://blog.thinkst.com/2017/08/all-your-devs-are-belong-to-us-how-to.html

恶意软件分析：ElmersGlue勒索软件可以直接解锁而无需支付赎金

http://www.ringzerolabs.com/2017/07/elmersglue3exe.html

Google CTF 2017 Quals Write-up

https://drive.google.com/drive/folders/0BwMPuUHZOj0nZ2dGZS1KbWNGN0E

从用户模式读取内核内存

https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/

逆向恶意软件教程

https://securedorg.github.io/RE102/

https://securedorg.github.io/RE101/

钓鱼网站异常AES加密设计

http://www.ringzerolabs.com/2017/08/aes-encrypted-phishing-site.html

CVE-2017-8625：使用CHM bypass 设备防护UMCI

https://msitpros.com/?p=3909

检测和缓解CVE-2017-0005权限提升exploit

https://blogs.technet.microsoft.com/mmpc/2017/03/27/detecting-and-mitigating-elevation-of-privilege-exploit-for-cve-2017-0005/

适用于Linux/FreeBSD的漏洞扫描程序

https://github.com/future-architect/vuls

PowerSAP: PowerShell SAP安全审计工具

http://pentestit.com/powersap-sap-security-assessment/

读取64位进程中的内存信息

https://blog.didierstevens.com/2017/08/13/reading-memory-of-64-bit-processes/

CVE-2017-1000112：Linux local root exploit（includes KASLR and SMEP bypasses）

https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c

WinREPL：x86 and x64 assembly "read-eval-print loop" for windows

https://github.com/zerosum0x0/WinREPL

The end of the billion-user Password:Impossible

https://www.benthamsgaze.org/2017/08/11/the-end-of-the-billion-user-passwordimpossible/

When a web application SSRF causes the cloud to rain credentials & more

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/august/when-a-web-application-ssrf-causes-the-cloud-to-rain-credentials-and-more/

SQL Injection CTF with a difference

http://sqli-ctf.pajhome.org.uk/

Week of Evading Microsoft ATA - Day 5 - Attacking ATA, Closing thoughts and Microsoft's response

http://www.labofapenetrationtester.com/2017/08/week-of-evading-microsoft-ata-day5.html

本文由 安全客 原创发布，如需转载请注明来源及本文地址。
本文地址：http://bobao.360.cn/learning/detail/4245.html