记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】8月3日 - 每日安全知识热点

2017-08-03 17:30
2017-08-03 10:41:17 阅读:2293次 收藏 来源: 安全客 作者:童话

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:SMBLoris:Windows拒绝服务漏洞、在ReactJS应用程序中利用脚本注入漏洞、利用OAuth和o365/Azure进行网络钓鱼、HUNT Burp Suite扩展、Fuzz测试学习资源(书籍、视频、工具、存在漏洞的程序样本等)、isf:基于Python的工控漏洞利用框架 、Android漏洞POC、EXP整理、堆溢出学习之0CTF 2017 Babyheap、丝绸之路3声称被黑客入侵,老板破产


国内热词(以下内容部分摘自http://www.solidot.org/ ):


宝马、福特和尼桑等使用的 2G Modem 发现安全漏洞


资讯类:


约17.5万台中国联网安全摄像头可轻易被黑

http://securityaffairs.co/wordpress/61595/iot/security-cameras-flaws.html 


暗网新闻:


丝绸之路3声称被黑客入侵,老板破产

https://www.deepdotweb.com/2017/08/02/silk-road-3-1-got-hacked-owner-claims-bankruptcy/    


技术类:


在ReactJS应用程序中利用脚本注入漏洞

https://medium.com/@muellerberndt/exploiting-script-injection-flaws-in-reactjs-883fb1fe36c1 


OnePlus 2缺少SBL1验证破坏Secure Boot

https://alephsecurity.com/vulns/aleph-2017026


堆溢出学习之0CTF 2017 Babyheap

http://0x48.pw/2017/08/01/0x36/ 


Android漏洞POC、EXP整理

https://github.com/jiayy/android_vuln_poc-exp 


isf:基于Python的工控漏洞利用框架 

https://github.com/dark-lbp/isf 


Sublime Text 的 URL Handler "Subl" 存在一个 Shell 命令执行漏洞

https://inopinatus.org/2017/08/02/shell-command-execution-vulnerability-in-subl-a-third-party-sublime-text-url-handler/ 


SMBLoris:Windows拒绝服务漏洞

http://smbloris.com/


Microsoft didn’t sandbox Windows Defender, so I did

https://blog.trailofbits.com/2017/08/02/microsoft-didnt-sandbox-windows-defender-so-i-did/ 


BEAST: An Explanation of the CBC Padding Oracle Attack on TLS 

https://www.youtube.com/watch?v=-_8-2pDFvmg 


从BlackEnergy到ExPetr勒索软件相似性分析

https://securelist.com/from-blackenergy-to-expetr/78937/ 


如何使用单一下载远程窃取MacOS上的专有文件

https://lab.wallarm.com/hunting-the-files-34caa0c1496 


Varnish Cache拒绝服务漏洞

https://www.varnish-cache.org/lists/pipermail/varnish-announce/2017-August/000722.html 


HUNT Burp Suite扩展

https://github.com/bugcrowdlabs/HUNT 


利用OAuth和o365/Azure进行网络钓鱼

http://staaldraad.github.io/pentest/phishing/2017/08/02/o356-phishing-with-oauth/ 


DG on Windows 10 S:分析系统

https://tyranidslair.blogspot.co.uk/2017/08/copy-of-device-guard-on-windows-10-s.html 

.

恶意软件分析:通过自定义CC服务器解析OSX/fruitfly

https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Patrick-Wardle-Offensive-Malware-Analysis-Fruit-Fly.pdf 


浅析CLR中“boxing”的内部实现

http://mattwarren.org/2017/08/02/A-look-at-the-internals-of-boxing-in-the-CLR/ 


基于SSL/TLS的恶意软件攻击

https://www.zscaler.com/blogs/research/ssltls-based-malware-attacks 


Fuzz测试学习资源(书籍、视频、工具、存在漏洞的程序样本等)

https://github.com/secfigo/Awesome-Fuzzing/blob/master/README.md 


针对CVE-2017-0199、CVE-2017-8570的分析(俄文)

https://a888r.ru/msoffice/ 


proxmark3:一款强大的RFID工具

https://github.com/Proxmark/proxmark3 


文档元数据在威胁情报中的应用

http://windowsir.blogspot.com/2017/08/document-metadata.html 


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/08/hack-47817.htm

知识来源: bobao.360.cn/learning/detail/4192.html

阅读:116556 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】8月3日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词