6月25日安全热点 – Layer 8 Conference关于社会工程学的议题视频

阅读量    35712 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

漏洞 Vulnerability

Apple.com没有严格限制文件上传,存在安全漏洞
CVE-2018-4233 更多注释版本的exp
Microsoft Windows CVE-2018-1040漏洞分析
福昕阅读器rce漏洞exp

安全工具 Security Tools

cave_miner:在二进制文件 (Elf, Mach-o, Pe)中搜索code cave ,并注入代码
kallsyms.py:Binary Ninja插件,用于从/proc/kallsyms导入符号到内核二进制文件
MachDump:一个C Mach-O Header Dump 工具
Mquery – 恶意软件YARA查询加速器(Web GUI)

安全资讯 Security Information

TLBleed:利用CPU漏洞可提取256位的签名密钥,成功率高达99.8%
WebAssembly的变革可能会使浏览器中Meltdown和Spectre补丁失效
Layer 8 Conference关于社会工程学的议题视频
美国“云幕”法案摘要及译文

安全研究 Security Research

Compiler fuzzing, part 1
演示如何利用DOM型XSS
使用Ptrace拦截和模拟Linux系统调用
安全研究:The Return of Disassembly Desynchronization
高级USB key钓鱼
使用Java Bundles处理Apache Felix
XSS in Google Colaboratory + CSP bypass
通过重置密码来接管用户
使用二进制工具来发现漏洞

恶意软件 Malware

后门病毒通过下载站传播,全面劫持各大主流浏览器
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多