记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】8月1日 - 每日安全知识热点

2017-08-01 14:45
2017-08-01 10:57:11 阅读:1528次 收藏 来源: 安全客 作者:童话

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:渗透测试中的certutil、通向内网的另一条路:记一次无线渗透测试实战、hacking投票机 DEFCON25(2017)CVE-2017-0190:针对能导致代码执行的WMF漏洞分析、逆向工程一个JavaScript混淆Dropper


国内热词(以下内容部分摘自http://www.solidot.org/ ):


WikiLeaks 公开 Macron 竞选团队的电子邮件

Tor 联合创始人称,暗网并不真正存在


资讯类:


美国Mandiant网络安全公司疑遭黑客入侵,部分文件可公开下载

http://bobao.360.cn/news/detail/4244.html 


暗网新闻:


丝绸之路3恢复访问,官方称此前遭受DDOS攻击 

http://silkroad7rn2puhj.onion/ 


暗网主机托管商被入侵91个暗网站点被黑

https://www.deepdotweb.com/2017/07/26/major-darknet-host-hacked-data-exfiltrated/


比特币btc-e运营商被逮捕,被指控洗钱40亿美元,或与Mt Gox黑客有关联

https://www.deepdotweb.com/2017/07/30/bitcoin-news-roundup-july-30-2017/ 


技术类:


Koadic:一款类似Meterpreter和Powershell Empire的Windows后渗透工具

https://github.com/zerosum0x0/koadic 


在任何可能的地方测试XSS漏洞

https://bo0om.ru/xss-everywhere


渗透测试中的certutil

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84certutil.exe/ 


hacking投票机 DEFCON25(2017)

https://blog.horner.tj/post/hacking-voting-machines-def-con-25


通向内网的另一条路:记一次无线渗透测试实战

http://bobao.360.cn/learning/detail/4178.html 


Volatility, my own cheatsheet (Part 6): Windows Registry

https://andreafortuna.org/volatility-my-own-cheatsheet-part-6-windows-registry-ddbea0e15ff5 


Linux堆漏洞利用系列:使用和滥用UAF漏洞

https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-used-and-abused-use-after-free/


社工库杂谈 

https://bbs.ichunqiu.com/thread-20469-1-1.html 


逆向工程一个JavaScript混淆Dropper

http://resources.infosecinstitute.com/reverse-engineering-javascript-obfuscated-dropper/ 


CookieCatcher:一款XSS平台

https://github.com/DisK0nn3cT/CookieCatcher 


Many iOS/MacOS sandbox escapes/privescs due to unexpected shared memory-backed xpc_data objects 

https://bugs.chromium.org/p/project-zero/issues/detail?id=1247 


Windows Kernel Debugging livestreams

http://gynvael.coldwind.pl/?lang=en&id=656 


RITA在威胁情报分析中的应用

http://www.darkreading.com/vulnerabilities---threats/introducing-rita-for-real-intelligence-threat-analysis/a/d-id/1323244 


Eternalromance: 攻击Windows Server 2003

http://www.hackingtutorials.org/exploit-tutorials/eternalromance-exploiting-windows-server-2003/ 


攻击加密数据存储(DPAPI edition)

https://posts.specterops.io/offensive-encrypted-data-storage-dpapi-edition-adda90e212ab 


不使用任何已知的C/C++ Hook Windows事件

https://blog.huntingmalware.com/notes/WMI 


逆向工程恶意软件

https://r3mrum.wordpress.com/ 


CVE-2017-0190:针对能导致代码执行的WMF漏洞分析

https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-cve-2017-0190-wmf-flaws-can-lead-data-theft-code-execution/ 


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/08/hack-47749.htm

知识来源: bobao.360.cn/learning/detail/4180.html

阅读:109537 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】8月1日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云