记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】2月20日 - 每日安全知识热点

2017-02-20 13:40

【知识】2月20日 - 每日安全知识热点

2017-02-20 09:56:51 来源:安全客 作者:adlab_puky
阅读:1777次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:sqlite注入指南bitdefender发布的关于APT28中New Xagent Mac 恶意软件的完整报告来自ph师傅的小密圈的奇技淫巧Adobe Flash Bitmapfilter Use-After-Free、Google Chrome 绕过下载文件类型黑名单

国内热词(以下内容部分摘自http://www.solidot.org/):


议员呼吁调查特朗普的 Android 手机

攻击者利用漏洞创建了37 万ZCoin币

特朗普政府提议检查中国游客的社交媒体账号


资讯类:


黑客利用Zerocoin源代码中的bug窃取价值585,000美元的ZCoins

http://securityaffairs.co/wordpress/56418/hacking/zerocoin-implementation-bug.html


RSA 2017期间在展会现场发现了多个恶意无线接入点

http://securityaffairs.co/wordpress/56445/hacking/rsa-conference-attendees-hacked.html


技术类:


在一个UPDATE查询的SQL注入

http://zombiehelp54.blogspot.ro/2017/02/sql-injection-in-update-query-bug.html


由于任意写入漏洞导致CA Common Services casrvc中的权限提升

https://www.nccgroup.trust/globalassets/our-research/uk/technical-advisories/2017/advisory-craigsblackie-cve-2016-9795pdf/


sqlite注入指南

https://github.com/incredibleindishell/sqlite-lab/blob/master/Injecting%20SQLite%20database%20based%20application.pdf


bitdefender发布的关于APT28中New Xagent Mac 恶意软件的完整报告

https://download.bitdefender.com/resources/media/materials/white-papers/en/Bitdefender_In-depth_analysis_of_APT28%E2%80%93The_Political_Cyber-Espionage.pdf


urh:Universal Radio Hacker是用于解密未知无线协议的软件

https://github.com/jopohl/urh


HERCULES:一个可以绕过杀软的特殊payload生成器

https://github.com/EgeBalci/HERCULES


phpstan:PHP 静态分析工具

https://github.com/phpstan/phpstan


RECON Brussels 2017 slides 下载 

https://recon.cx/2017/brussels/slides/


一个轻度的密码强度检查器

https://github.com/SirCmpwn/evilpass


钓鱼网站与搜索引擎检测

https://neonprimetime.blogspot.com/2017/02/phishing-site-with-search-engine.html


在游戏中学习逆向

http://www.codereversing.com/blog/archives/303


来自ph师傅的小密圈的奇技淫巧

https://drive.google.com/file/d/0B4uxE69uafD5RHF5Z2U3dmRsaU0/view


2017 CODEGATE CTF PNGParser writeup

http://repwn.com/archives/19/


Adobe Flash Bitmapfilter Use-After-Free

https://packetstormsecurity.com/files/download/141158/GS20170218155354.tgz


/ usr / bin 下常见的命令

http://ablagoev.github.io/linux/adventures/commands/2017/02/19/adventures-in-usr-bin.html


针对Node.js的node-serialize模块反序列化漏洞的后续分析

http://bobao.360.cn/learning/detail/3507.html


Google Chrome 绕过下载文件类型黑名单

https://packetstormsecurity.com/files/141157/Google-Chrome-Download-Filetype-Blacklist-Bypass.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/02/hack-43423.htm

知识来源: bobao.360.cn/news/detail/4001.html

阅读:115525 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】2月20日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云