Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】9月23日 - 每日安全知识热点

0
0
【知识】9月23日 - 每日安全知识热点

2017-09-23 11:11:11

阅读:287次
点赞(0)
收藏
来源: 安全客





【知识】9月23日 - 每日安全知识热点

作者:77caikiki






【知识】9月23日 - 每日安全知识热点

热点概要:Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞、Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术、基于Google搜索结果的命令行漏洞扫描工具、几个更常见的OAuth 2.0漏洞


资讯类:

Adobe Security Incident Response泄露private key


【知识】9月23日 - 每日安全知识热点

https://twitter.com/jupenur/status/911286403434246144


Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞

https://www.bleepingcomputer.com/news/security/google-experiment-tests-top-5-browsers-finds-safari-riddled-with-security-bugs/


技术类:

linux 堆利用简介系列:

https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-the-magicians-cape-1-byte-overflow/


使用VPNPivot渗透内网(使用SSL/TLS加密隧道实现了Linux下使用tap device的VPN pivoting)

http://www.kitploit.com/2017/09/vpnpivot-explore-internal-networks.html


Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)

https://www.sec-consult.com/en/blog/2017/09/hack-the-hacker-fuzzing-mimikatz-on-windows-with-winafl-heatmaps-0day/index.html


自适应的Android内核热补丁技术

Android内核漏洞是对用户隐私和安全的一个严重威胁,然而由于Android生态系统的碎片化,大部分Android设备商无法及时更新内核补丁。最近的Android恶意软件甚至已经内置了内核exploits可完全接管设备,本文提出了KARMA这个自适应的热补丁系统

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-chen.pdf


通用加密PowerShell脚本的解密工具

https://github.com/JohnLaTwC/PyPowerShellXray


蓝牙安全指南

https://csrc.nist.gov/csrc/media/publications/sp/800-121/rev-2/draft/documents/sp800_121_r2_draft.pdf


基于Google搜索结果的命令行漏洞扫描工具

https://github.com/utiso/dorkbot


集成了Aircrack、Reaver等的Android平台WiFi破解工具(内置无线网卡需支持Monitor模式,否则需要使用OTG连接外置网卡)

http://www.kitploit.com/2017/09/hijacker-v13-all-in-one-wi-fi-cracking.html

https://github.com/chrisk44/Hijacker/releases


几个更常见的OAuth 2.0漏洞

https://blog.avuln.com/article/4


如何快速分类使用VBS下载器的Powershell操纵的恶意word文档

https://www.ringzerolabs.com/2017/09/triaging-malicious-word-document.html


搜索base64的字符串

http://www.leeholmes.com/blog/2017/09/21/searching-for-content-in-base-64-strings/



【知识】9月23日 - 每日安全知识热点
【知识】9月23日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4468.html

Viewing all articles
Browse latest Browse all 12749