【知识】4月6日 - 每日安全知识热点

阅读量    34703 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:三星Tizen系统被发现40多个0dayjava AMF 反序列化导致远程代码执行fancy bear APT中的技巧,利用快捷方式安装后门PS4/4.0x WebKit Exploit Writeup现代栈溢出利用技术基础:ROP科恩实验室:对小米九号平衡车的无接触式攻击、写给白帽子的数据科学手册

国内热词(以下内容部分摘自http://www.solidot.org/):


比特币在日本成为合法支付方式

三星的 Tizen 被指代码业余

谷歌探索重返中国

资讯类:


数百万的使用 Broadcom Wifi芯片的智能手机存在漏洞

http://thehackernews.com/2017/04/broadcom-wifi-hack.html

一家网络犯罪组织接管了巴西一家主要银行的在线服务五个小时,危及该银行整个DNS基础设施

http://securityaffairs.co/wordpress/57736/cyber-crime/brazilian-bank-hacked.html

技术类:


三星Tizen系统被发现40多个0day

https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities

TROOPERS Conference2017 视频

https://www.youtube.com/user/TROOPERScon/playlists

使用AFL和ASAN找bug

https://gaming.youtube.com/watch?v=5mBbDHDakds

java AMF 反序列化导致远程代码执行

https://codewhitesec.blogspot.it/2017/04/amf.html

fancy bear APT中的技巧,利用快捷方式安装后门

https://www.uperesia.com/booby-trapped-shortcut-generator

获取红队的C2基础设施

http://www.chokepoint.net/2017/04/hunting-red-team-empire-c2.html

介绍一款linux上的逆向工程软件

http://www.ouah.org/RevEng/

绕过java安全管理策略

https://community.hpe.com/t5/Security-Research/Auditing-and-Bypassing-Security-Manager-policies/ba-p/6954256#.WOWb-lWGNaR

SPF (ShellPcapFication)v1.0:shell框架发布

http://www.mfmokbel.com/Down/Mix/MixD.html

linux-re-101:有关linux上逆向的优质资源合集

https://github.com/michalmalik/linux-re-101

Apple macOS/iOS Kernel 10.12.3 多个漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=1129 

https://bugs.chromium.org/p/project-zero/issues/detail?id=1125 

https://bugs.chromium.org/p/project-zero/issues/detail?id=1111

WordPress安全-恶意的js导致wp网站跳转

https://blog.sucuri.net/2017/04/wordpress-security-unwanted-redirects-via-infected-javascript-files.html

通过burpsuite检测Blind XSS

http://www.agarri.fr/kom/archives/2017/04/04/exploiting_a_blind_xss_using_burp_suite/index.html

高级Msfvenom有效载荷生成

http://www.blackhillsinfosec.com/?p=4935

PS4/4.0x WebKit Exploit Writeup

https://github.com/Cryptogenic/Exploit-Writeups/blob/master/PS4/4.0x%20WebKit%20Exploit%20Writeup.md

写给白帽子的数据科学手册

https://github.com/phunterlau/data_science_for_whitehat

现代栈溢出利用技术基础:ROP

http://bobao.360.cn/learning/detail/3694.html

科恩实验室:对小米九号平衡车的无接触式攻击

http://keenlab.tencent.com/zh/2017/04/01/remote-attack-on-mi-ninebot/

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多