记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【知识】9月18日 - 每日安全知识热点

2017-09-19 00:35
2017-09-18 10:42:23 阅读:3580次 收藏 来源: 安全客 作者:童话

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:官方Python包仓库中存在多款恶意软件库、在Windows中枚举进程,线程和映像加载通知回调例程、针对Flash应用程序的渗透测试、githubscan:GitHub敏感信息扫描工具、Cobalt Strike over external C2 – beacon home in the most obscure ways、Xdebug: A Tiny Attack Surface、


国内热词(一下内容部分来自:http://www.solidot.org/ )


PyPI 官方库被发现混入了名字相似的恶意模块

工程师因提供翻墙服务被拘留三天

报道称比特币平台负责人被限制离京


资讯类:


通过iCloud和iTunes解锁iPad/iPhone密码

https://www.facebook.com/groupflexi/videos/1473971595986171/ 


技术类:


pyDHE:一个完整的Python Diffie-Hellman库

https://github.com/deadPix3l/pyDHE 


在Windows中枚举进程,线程和映像加载通知回调例程

http://www.triplefault.io/2017/09/enumerating-process-thread-and-image.html 


官方Python包仓库中存在多款恶意软件库

http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/ 


针对Flash应用程序的渗透测试

https://privsec.blog/penetration-testing-flash-apps-aka-how-to-cheat-at-blackjack/ 


Wandering through the Shady Corners of VMware Workstation/Fusion

https://comsecuris.com/blog/posts/vmware_vgpu_shader_vulnerabilities/ 


githubscan:GitHub敏感信息扫描工具

https://github.com/lianfeng30/githubscan 


Xdebug: A Tiny Attack Surface

https://ricterz.me/posts/Xdebug%3A%20A%20Tiny%20Attack%20Surface 


挖漏洞的高级方法

http://jackson.thuraisamy.me/finding-vulnerabilities.html 


解码器改进的Burp Suite插件发布

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blog/2017/september/decoder-improved-burp-suite-plugin-release-part-1/ 


通过提升.NET应用实现UAC绕过

https://offsec.provadys.com/UAC-bypass-dotnet.html 


LaZagne:浏览器密码凭证获取

https://github.com/AlessandroZ/LaZagne 


Cobalt Strike over external C2 – beacon home in the most obscure ways

https://outflank.nl/blog/2017/09/17/blogpost-cobalt-strike-over-external-c2-beacon-home-in-the-most-obscure-ways/ 


CVE-2016-0040:Privilege Escalation Exploit For WMI Receive Notification Vulnerability (x86-64) 

https://github.com/de7ec7ed/CVE-2016-0040 


本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:


知识来源: bobao.360.cn/learning/detail/4431.html

阅读:108175 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】9月18日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云