记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】9月26日-每日安全知识热点

2016-09-26 21:20

【知识】9月26日-每日安全知识热点

2016-09-26 09:40:50 来源:安全客 作者:adlab_mickey
阅读:3639次 点赞(0) 收藏

http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:CVE-2016-7545:SELinux 沙盒逃逸、RottenPotato从服务帐号提权到SYSTEM权限的POC、CVE-2016-4758:Safari's showModalDialog中的UXSS漏洞、MailSniper:一个用于搜索Exchange里邮件中包含敏感信息的powershell脚本


国内热词:


思科称可能是宇宙射线触发了路由器bug

恶意程序通过计算Word文档数躲避检测

rebsOnSecurity重新上线,这次由Google托管


资讯类:


亚美尼亚黑客泄漏阿塞拜疆银行和军事数据

https://www.hackread.com/armenian-hackers-leak-azeri-banking-military-data/


Ethereum网络遭受DDos攻击

http://news.softpedia.com/news/ethereum-network-under-computational-ddos-attack-508583.shtml


技术类:


CVE-2016-7545 -- SELinux 沙盒逃逸

http://www.openwall.com/lists/oss-security/2016/09/25/1


DragonJAR Security Conference 2016 – CTF Writeup

https://www.dropbox.com/s/cslq9kf2low28uc/DragonJAR_CTF_2016.pdf?dl=0


RottenPotato从服务帐号提权到SYSTEM权限的POC

https://github.com/foxglovesec/RottenPotato


一个用HTM5实现的KVM管理接口

https://github.com/kimchi-project/kimchi


实现虚假AP的BASH脚本

https://github.com/SilverFoxx/PwnSTAR


CVE-2016-4758:Safari's showModalDialog中的UXSS漏洞

http://mksben.l0.cm/2016/09/safari-uxss-showModalDialog.html


Derbycon 2016会议视频

http://www.irongeek.com/i.php?page=videos/derbycon6/mainlist


绕过iOS 9.3.5代码签名的POC

https://github.com/kpwn/935csbypass


Anti VM Tricks

https://sentinelone.com/blogs/anti-vm-tricks/


MailSniper:一个用于搜索Exchange里邮件中包含敏感信息的powershell脚本

https://github.com/dafthack/MailSniper


VaultPasswordView:nirsoft发布可用于查看windows Vault密码的工具

http://blog.nirsoft.net/2016/09/24/new-tool-that-decrypts-windows-vault-passwords/


DerbyCon会议PPT: 攻击ADFS 终端

http://www.slideshare.net/kfosaaen/attacking-adfs-endpoints-derbycon


ARM Cortex-M0 汇编语言的技巧集

https://community.arm.com/docs/DOC-7869


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/09/hack-39698.htm

知识来源: bobao.360.cn/news/detail/3590.html

阅读:98260 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】9月26日-每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词