Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】8月23日 - 每日安全知识热点

August 22, 2017, 9:39 pm
$
0
0
【知识】8月23日 - 每日安全知识热点

2017-08-23 10:55:53

阅读:781次
点赞(0)
收藏
来源: 安全客





【知识】8月23日 - 每日安全知识热点

作者:童话





【知识】8月23日 - 每日安全知识热点

热点概要:Discuz X3.3补丁安全分析、如何在tor网络中避开特定地理区域、以DVRF(路由器漏洞靶机)为例解读JEB固件漏洞利用、如何劫持无线鼠标和键盘、解读智能机器人的安全问题、EggShell:基于python的iOS、macOS后渗透工具、ScrumWorks Pro远程代码执行漏洞


资讯类:

源自中国公司的个信广告SDK染指安卓监控软件?谷歌下架更新500款App

https://blog.lookout.com/igexin-malicious-sdk


技术类:

【漏洞分析】Discuz X3.3补丁安全分析

http://bobao.360.cn/learning/detail/4302.html


Bitdefender:通过7z LZMA堆缓冲区溢出

https://landave.io/2017/08/bitdefender-heap-buffer-overflow-via-7z-lzma/


如何在tor网络中避开特定地理区域

https://detor.cs.umd.edu/


NIZKCTF:一个非交互式零基础的CTF平台

https://arxiv.org/pdf/1708.05844.pdf


以DVRF(路由器漏洞靶机)为例解读JEB固件漏洞利用

Part 1:https://www.pnfsoftware.com/blog/firmware-exploitation-with-jeb-part-1/

Part 2:https://www.pnfsoftware.com/blog/firmware-exploitation-with-jeb-part-2/


利用工业协同机器人(解读智能机器人的安全问题)

http://blog.ioactive.com/2017/08/Exploiting-Industrial-Collaborative-Robots.html


如何劫持无线鼠标和键盘

https://toshellandback.com/2017/08/16/mousejack/


shadow v2公开发布

https://census-labs.com/news/2017/08/22/shadow-v2-release/

https://github.com/CENSUS/shadow


EggShell:基于Python的iOS、macOS后渗透工具

https://github.com/neoneggplant/EggShell/


Java 8 Jar&Android APK逆向工程工具(Decompiler,Editor,Debugger&More)

https://github.com/Konloch/bytecode-viewer/


通过powershell实现命令与控制绕过安全检查

https://pentestlab.blog/2017/08/19/command-and-control-powershell/


Android启动过程分析

https://thecyberfibre.com/android-boot-process/


Invoke-Phant0m:windows Event Log Killer

https://github.com/hlldz/Invoke-Phant0m


图文解读:反弹shell的几种方式(科普)

http://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/


bettercap v1.6.2发布,增加MAC、HSRP欺骗等新功能

https://github.com/evilsocket/bettercap/releases/tag/v1.6.2


通过SAML SSO进行带外XXE

https://seanmelia.files.wordpress.com/2016/01/out-of-band-xml-external-entity-injection-via-saml-redacted.pdf


ScrumWorks Pro远程代码执行漏洞

https://blogs.securiteam.com/index.php/archives/3387


Hack with Metasploit: Announcing the UNITED 2017 CTF

https://community.rapid7.com/community/metasploit/blog/2017/08/10/hack-with-metasploit-announcing-the-united-2017-ctf


Understanding Orphaned Files

https://thinkdfir.com/2017/08/18/understanding-orphaned-files/




【知识】8月23日 - 每日安全知识热点
【知识】8月23日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4304.html
Search
Viewing all articles
Browse latest Browse all 12749

Trending Articles

【日语无字】春之钟.Haru.no.kane.1985.JAP.vhsrip.NoSub.by.xiongzaixia&vivi

May 5, 2017, 9:42 pm

萬美玲、呂玉玲批經濟部為SRF開後門 籲別受美方壓力

September 27, 2024, 3:18 am

iOS 上使用 Onion Browser 访问 Tor 网络

September 27, 2016, 7:26 pm

Cocos creator 3.4 Tween动画实现变复杂问题

May 27, 2022, 8:41 pm

漫画「魔力充电娘」完结 最终卷第10卷同捆蓝光特典

January 8, 2014, 12:50 am

SVN源代码泄露利用工具 SvnExploit升级版

December 1, 2018, 7:54 pm

去水丸可以減肥嗎?

April 17, 2015, 4:26 am

相比之下,你们的父母好像还好 (豆瓣 Anti-Parents 父母皆祸害小组)

April 15, 2016, 5:13 am

方易通7862 CarLink CarPlay 導航音樂變小聲 請益

February 22, 2022, 11:16 pm

福斯VW T5/T6 CAREVLLLE 車內冷氣濾網更換公開

July 4, 2018, 5:29 am

101(2)教師專業社群發表會~語、數、社、綜、藝,長安教師專業第一

May 13, 2013, 12:42 am

達方建設 牧容建案系列

October 8, 2021, 11:04 pm

出售: Acoustic Research AR-2ax 鋼磁 Alnico 喇叭 AR2

October 31, 2018, 4:09 am

《沈冰自述——我和周永康的故事》全本

February 8, 2015, 9:08 pm

黄采仪生日含「口球」床战10小时 全身瘫软流口水喊:此生难忘

September 11, 2018, 7:06 am

UUP版Win11 24H2 x64 26100.1301(RP)

July 31, 2024, 7:23 am

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

[转载]煞貢、直星、人專吉日\金神七煞歌

March 3, 2016, 6:37 am

[出售] 現金美西普通 ▓☞金門暗黑館☜▓ 各式D2裝備 應有盡有 【優良商家】

November 20, 2018, 2:26 am

求大神帮我看看,新买的cz880 smart警报,这是什么情况?

July 20, 2017, 5:15 am
Search