热点概要:深入分析NSA用了5年的IIS漏洞、Android中的漏洞利用和缓解、在iOS上面向异常的漏洞利用技术、Office 365中的DNS入侵检测、CVE-2017-0199 – v2.0 利用脚本和视频、iOS 安全之针对 mach_portal 的分析、安全客2017季刊第一期
国内热词(以下内容部分摘自http://www.solidot.org/):
Shadow Brokers 最新泄密暴露 NSA 与 Stuxnet 的可能联系
Google 同意在俄罗斯向其它搜索引擎开放 Android
资讯类:
【重磅推荐】安全客2017季刊第一期新鲜出炉!
http://bobao.360.cn/news/detail/4101.html
Shadow Brokers 最新泄密暴露 NSA 与 Stuxnet 的可能联系
https://motherboard.vice.com/en_us/article/shadow-brokers-nsa-stuxnet-iran
技术类:
使用Python,Searx构建搜索引擎和Pastebin的敏感关键字监控
Unitrends Enterprise Backup设备远程执行代码part2
https://rhinosecuritylabs.com/research/remote-code-execution-bug-hunting-chapter-2/
Android中的漏洞利用和缓解
https://source.android.com/security/reports/zer0-conf-2017-Your-Move.pdf
Windows: ManagementObject Arbitrary .NET Serialization RCE
https://bugs.chromium.org/p/project-zero/issues/detail?id=1081
XSS简介
https://blog.sucuri.net/2016/04/what-is-an-xss-vulnerability.html
在iOS上面向异常的漏洞利用技术
https://googleprojectzero.blogspot.com/2017/04/exception-oriented-exploitation-on-ios.html
Callisto 组织活动分析报告
https://www.f-secure.com/documents/996508/1030745/callisto-group
EITEST CAMPAIGN RIG EK样本分析
http://malware-traffic-analysis.net/2017/04/16/index.html
Office 365中的DNS入侵检测
https://blogs.technet.microsoft.com/office365security/dns-intrusion-detection-in-office-365/
在没有密码的情况下运行sudo命令
https://www.cyberciti.biz/faq/linux-unix-running-sudo-command-without-a-password/
Windows: Runtime Broker ClipboardBroker EoP
https://bugs.chromium.org/p/project-zero/issues/detail?id=1079
Web Service 渗透测试从入门到精通
http://bobao.360.cn/learning/detail/3741.html
Apple WebKit: UXSS via PrototypeMap::createEmptyStructure
https://bugs.chromium.org/p/project-zero/issues/detail?id=1084
WebKit: UXSS via operationSpreadGeneric
https://bugs.chromium.org/p/project-zero/issues/detail?id=1094
CVE-2017-0199 – v2.0 利用脚本和视频
https://github.com/bhdresh/CVE-2017-0199
https://blog.didierstevens.com/2017/04/18/cve-2017-0199/
https://github.com/rapid7/metasploit-framework/pull/8254
Mnemosyne:windows内存擦除工具
https://github.com/nccgroup/mnemosyne
深入分析NSA用了5年的IIS漏洞
http://xlab.tencent.com/cn/2017/04/18/nsa-iis-vulnerability-analysis/
CVE-2017-0199漏洞复现过程
http://fuping.site/2017/04/18/CVE-2017-0199%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%BF%87%E7%A8%8B/
The Apache™ XML Graphics Project (Batik/FOP ) XXE 漏洞
https://xmlgraphics.apache.org/security.html
Tenable Appliance < 4.5未授权的RCE
https://www.exploit-db.com/exploits/41892/
NSA泄露黑客工具之 FuzzBunch & DanderSpritz 分析
http://bobao.360.cn/learning/detail/3743.html
iOS 安全之针对 mach_portal 的分析
发表评论
您还未登录,请先登录。
登录