Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】8月14日 - 每日安全知识热点

0
0
【知识】8月14日 - 每日安全知识热点

2017-08-14 10:45:55

阅读:707次
点赞(0)
收藏
来源: 安全客





【知识】8月14日 - 每日安全知识热点

作者:童话





【知识】8月14日 - 每日安全知识热点

热点概要:如何通过恶意插件在Atom中植入后门、Google CTF 2017 Quals Write-up、从用户模式读取内核内存、CVE-2017-8625:使用CHM bypass 设备防护UMCI、检测和缓解CVE-2017-0005权限提升exploit、CVE-2017-1000112:linux local root exploit、读取64位进程中的内存信息


国内热词(以下内容部分摘自http://www.solidot.org/):

科学家创造基于 DNA 的计算机系统漏洞利用

Google 向扩展开发者警告钓鱼攻击

固件更新将智能锁变砖


资讯类:

APT28使用EternalBlue攻击欧洲、中东的酒店

https://threatpost.com/apt28-using-eternalblue-to-attack-hotels-in-europe-middle-east/127419/


技术类:

如何通过恶意插件在Atom中植入后门

http://blog.thinkst.com/2017/08/all-your-devs-are-belong-to-us-how-to.html


恶意软件分析:ElmersGlue勒索软件可以直接解锁而无需支付赎金

http://www.ringzerolabs.com/2017/07/elmersglue3exe.html


Google CTF 2017 Quals Write-up

https://drive.google.com/drive/folders/0BwMPuUHZOj0nZ2dGZS1KbWNGN0E


从用户模式读取内核内存

https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/


逆向恶意软件教程

https://securedorg.github.io/RE102/

https://securedorg.github.io/RE101/


钓鱼网站异常AES加密设计

http://www.ringzerolabs.com/2017/08/aes-encrypted-phishing-site.html


CVE-2017-8625:使用CHM bypass 设备防护UMCI

https://msitpros.com/?p=3909


检测和缓解CVE-2017-0005权限提升exploit

https://blogs.technet.microsoft.com/mmpc/2017/03/27/detecting-and-mitigating-elevation-of-privilege-exploit-for-cve-2017-0005/


适用于Linux/FreeBSD的漏洞扫描程序

https://github.com/future-architect/vuls


PowerSAP: PowerShell SAP安全审计工具

http://pentestit.com/powersap-sap-security-assessment/


读取64位进程中的内存信息

https://blog.didierstevens.com/2017/08/13/reading-memory-of-64-bit-processes/


CVE-2017-1000112:Linux local root exploit(includes KASLR and SMEP bypasses)

https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c


WinREPL:x86 and x64 assembly "read-eval-print loop" for windows

https://github.com/zerosum0x0/WinREPL


The end of the billion-user Password:Impossible

https://www.benthamsgaze.org/2017/08/11/the-end-of-the-billion-user-passwordimpossible/


When a web application SSRF causes the cloud to rain credentials & more

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/august/when-a-web-application-ssrf-causes-the-cloud-to-rain-credentials-and-more/


SQL Injection CTF with a difference

http://sqli-ctf.pajhome.org.uk/


Week of Evading Microsoft ATA - Day 5 - Attacking ATA, Closing thoughts and Microsoft's response

http://www.labofapenetrationtester.com/2017/08/week-of-evading-microsoft-ata-day5.html



【知识】8月14日 - 每日安全知识热点
【知识】8月14日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4245.html

Viewing all articles
Browse latest Browse all 12749