热点概要:OpenSSH: CVE-2015-6565 (pty issue in 6.8-6.9) 本地权限提升(PoC)、WordPress 4.7.2 修复了三个漏洞,包括sql注入、xss、权限控制不当、CVE-2017-3316:VirtualBox 提权漏洞(PoC)、勒索软件加密方法总结、google启动自己的证书验证
国内热词(以下内容部分摘自http://www.solidot.org/):
新春快乐
委内瑞拉以偷电指控逮捕四名比特币矿工
软件: Chrome改进重加载网页的速度
中国限制外汇流出
资讯类:
由于安全风险,Google关闭了Android上的第三方浏览器的Chrome同步API
WordPress 4.7.2 修复了三个漏洞,包括sql注入、xss、权限控制不当
http://www.securityweek.com/wordpress-472-patches-three-vulnerabilities
技术类:
OpenSSH: CVE-2015-6565 (pty issue in 6.8-6.9) 本地权限提升(PoC)
http://www.openwall.com/lists/oss-security/2017/01/26/2
macOS 10.12.1 / iOS kernel 'host_self_trap' Use-After-Free
https://cxsecurity.com/issue/WLB-2017010224
WordPress InfiniteWP Client 1.5.1.3 / 1.6.0 PHP Object Injection
https://cxsecurity.com/issue/WLB-2017010217
google启动自己的证书验证
CVE-2017-3316:VirtualBox 提权漏洞(PoC)
https://tech.feedyourhead.at/content/privilege-escalation-in-virtualbox-cve-2017-3316
http://seclists.org/fulldisclosure/2017/Jan/75
免费的一次性电子邮件可以通过python api调用
一种新的方式泄漏Bitmap
https://labs.mwrinfosecurity.com/blog/a-tale-of-bitmaps/
关于windows内核的一些资料
https://github.com/sam-b/windows_kernel_resources
ROP Primer – Walkthrough of Level 0
https://xpnsec.tumblr.com/post/156417043491/rop-primer-walkthrough-of-level-0
在Windows 10上利用一个误用的C ++共享指针
https://blog.scrt.ch/2017/01/27/exploiting-a-misused-c-shared-pointer-on-windows-10/
Android程序反混淆利器——Simplify工具
http://bobao.360.cn/learning/detail/3445.html
勒索软件加密方法总结
http://bobao.360.cn/learning/detail/3433.html
发表评论
您还未登录,请先登录。
登录