2017-09-23 11:11:11
阅读:287次
点赞(0)
收藏
来源: 安全客
作者:77caikiki
热点概要:Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞、Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术、基于Google搜索结果的命令行漏洞扫描工具、几个更常见的OAuth 2.0漏洞
资讯类:
Adobe Security Incident Response泄露private key
https://twitter.com/jupenur/status/911286403434246144
Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞
https://www.bleepingcomputer.com/news/security/google-experiment-tests-top-5-browsers-finds-safari-riddled-with-security-bugs/
技术类:
linux 堆利用简介系列:
https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-the-magicians-cape-1-byte-overflow/
使用VPNPivot渗透内网(使用SSL/TLS加密隧道实现了Linux下使用tap device的VPN pivoting)
http://www.kitploit.com/2017/09/vpnpivot-explore-internal-networks.html
Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)
https://www.sec-consult.com/en/blog/2017/09/hack-the-hacker-fuzzing-mimikatz-on-windows-with-winafl-heatmaps-0day/index.html
自适应的Android内核热补丁技术
Android内核漏洞是对用户隐私和安全的一个严重威胁,然而由于Android生态系统的碎片化,大部分Android设备商无法及时更新内核补丁。最近的Android恶意软件甚至已经内置了内核exploits可完全接管设备,本文提出了KARMA这个自适应的热补丁系统
https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-chen.pdf
通用加密PowerShell脚本的解密工具
https://github.com/JohnLaTwC/PyPowerShellXray
蓝牙安全指南
https://csrc.nist.gov/csrc/media/publications/sp/800-121/rev-2/draft/documents/sp800_121_r2_draft.pdf
基于Google搜索结果的命令行漏洞扫描工具
https://github.com/utiso/dorkbot
集成了Aircrack、Reaver等的Android平台WiFi破解工具(内置无线网卡需支持Monitor模式,否则需要使用OTG连接外置网卡)
http://www.kitploit.com/2017/09/hijacker-v13-all-in-one-wi-fi-cracking.html
https://github.com/chrisk44/Hijacker/releases
几个更常见的OAuth 2.0漏洞
https://blog.avuln.com/article/4
如何快速分类使用VBS下载器的Powershell操纵的恶意word文档
https://www.ringzerolabs.com/2017/09/triaging-malicious-word-document.html
搜索base64的字符串
http://www.leeholmes.com/blog/2017/09/21/searching-for-content-in-base-64-strings/
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4468.html