【知识】3月12日 - 每日安全知识热点

阅读量    36825 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:更新x64 HEVD StackOverflow exploit with SMEP BypassBrowserGather第1部分:使用PowerShell进行无文件Chrome凭据提取Stegosaurus:一种用于在Python字节码中嵌入有效载荷的隐写工具A Window into Ring0 exploiting CVE-2016-7255隐藏在Windows 10中的Linux内核:在Windows上获得可见的Linux二进制文件

国内热词(以下内容部分摘自http://www.solidot.org/):


两家企业的 38 部 Android 手机被预装了恶意程序

微软不小心向 Windows 10用户推送了有问题的驱动

资讯类:


Check Point专家在38个Android设备上发现了预安装的Android恶意软件

http://securityaffairs.co/wordpress/57050/mobile-2/pre-installed-malware-android.html

技术类:


更新x64 HEVD StackOverflow exploit with SMEP Bypass

https://github.com/Cn33liz/HSEVD-StackOverflowX64

BrowserGather第1部分:使用PowerShell进行无文件Chrome凭据提取

http://sekirkity.com/browsergather-part-1-fileless-chrome-credential-extraction-with-powershell/

[渗透测试] 域渗透基础简单信息收集(基础篇)

https://xianzhi.aliyun.com/forum/read/805.html

渗透某安全社区

https://forum.90sec.org/forum.php?mod=viewthread&tid=10357

Stegosaurus:一种用于在Python字节码中嵌入有效载荷的隐写工具

https://bitbucket.org/jherron/stegosaurus/src

CVE-2016-7255的PoC

https://github.com/mwrlabs/CVE-2016-7255

A Window into Ring0 exploiting CVE-2016-7255

https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-securitay-2017-samdb-a-window-into-ring0.pdf

隐藏在Windows 10中的Linux内核:在Windows上获得可见的Linux二进制文件

http://alex-ionescu.com/publications/BlueHat/bluehat2016.pdf

使用USB Type-C进行获取WINDOWS 10 RAM取证和UEFI攻击

http://alex-ionescu.com/publications/Recon/recon2017-bru.pdf

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多