记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】6月6日 - 每日安全知识热点

2017-06-07 02:35
2017-06-06 10:06:11 阅读:3830次 收藏 来源: 安全客 作者:天朝第一渣渣roots01

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:我是如何找到雅虎的远程执行漏洞并获得5500刀奖金的、Joomla! Payage 2.05组件'aid'参数存在SQL注入使用XSS搞定CMSWordSteal-一个从远程盗取NTLM的漏洞POC脚本PEPLINK路由器漏洞在心脏起搏器上发现超过8600漏洞

资讯类:


在心脏起搏器上发现超过8600漏洞

http://thehackernews.com/2017/06/pacemaker-vulnerability.html


技术类:


Windows内核开发之旅 – part 2 – 熟悉HackSys极其脆弱的驱动程序

https://hshrzd.wordpress.com/2017/06/05/starting-with-windows-kernel-exploitation-part-2/


我是如何找到雅虎的远程执行漏洞并获得5500刀奖金的

https://medium.com/@th3g3nt3l/how-i-got-5500-from-yahoo-for-rce-92fffb7145e6


Joomla! Payage 2.05组件'aid'参数存在SQL注入

https://www.exploit-db.com/exploits/42113/


黑客如何将其数据隐藏在音频文件中?(实用)

https://www.reddit.com/r/ReverseEngineering/comments/6f0ikh/how_hackers_hide_their_data_in_audio/


使用XSS搞定CMS

http://brutelogic.com.br/blog/compromising-cmses-xss/


AppLocker绕过之-BgInfo

https://pentestlab.blog/2017/06/05/applocker-bypass-bginfo/


利用数组扩展的整数溢出(WebKit)

https://phoenhex.re/2017-06-02/arrayspread


CloudStone–通过大数据磨练你的武器

https://l.avala.mp/?p=161


BIND 9.10.5 无引用服务路径提权漏洞

https://www.exploit-db.com/exploits/42121/?rss


ENGENIUS enshare IOT千兆云服务远程代码执行

https://www.exploit-db.com/exploits/42114/


WordSteal-一个从远程盗取NTLM的漏洞POC脚本

https://github.com/0x09al/wordsteal


PEPLINK路由器漏洞

https://x41-dsec.de/lab/blog/24smiley/


AppLocker绕过 – BgInfo

https://pentestlab.blog/2017/06/05/applocker-bypass-bginfo/


Crooks leverages一种新技术通过PowerPoint演示文稿传送恶意软件

http://securityaffairs.co/wordpress/59761/hacking/powerpoint-attack-malware.html


一种有趣的绕过窗口附件管理器的方法

https://3gstudent.github.io/3gstudent.github.io/An-interesting-way-of-bypassing-Windows-Attachment-Manager/


【技术分享】使用JavaSnoop测试Java应用程序

http://bobao.360.cn/learning/detail/3939.html






本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/06/hack-46325.htm

知识来源: bobao.360.cn/learning/detail/3940.html

阅读:96188 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】6月6日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词