【知识】6月23日 - 每日安全知识热点

热点概要：Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行、MSRC的故事:从像素点到POC、揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”、通过盗窃OAuth令牌绕过Airbnb认证、hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪、Windows Kernel Exploitation:空指针引用

资讯类：

---

揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”

http://bobao.360.cn/news/detail/4204.html

Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行

https://www.drupal.org/SA-CORE-2017-003

技术类：

---

物联网去中心化：创建一个ZigBee反应链

https://blog.acolyer.org/2017/06/22/iot-goes-nuclear-creating-a-zigbee-chain-reaction/

通过盗窃OAuth令牌绕过Airbnb认证

https://www.arneswinnen.net/2017/06/authentication-bypass-on-airbnb-via-oauth-tokens-theft/

敌后阵线:BUG狩猎之Burp Infiltrator 

http://blog.portswigger.net/2017/06/behind-enemy-lines-bug-hunting-with.html

hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪

https://www.cyberark.com/threat-research-blog/ghosthook-bypassing-patchguard-processor-trace-based-hooking/

开始Windows Kernel Exploitation-第三部份之窃取访问Token

https://hshrzd.wordpress.com/2017/06/22/starting-with-windows-kernel-exploitation-part-3-stealing-the-access-token/

收集npm弱凭证:npm弱凭证收集的三种方式

https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md

Shellcode: The hunt for GetProcAddress

https://modexp.wordpress.com/2017/06/21/shellcode-getprocaddress/

另类的Javascript伪协议

http://brutelogic.com.br/blog/alternative-javascript-pseudo-protocol/

MSRC的故事:从像素点到POC

https://blogs.technet.microsoft.com/srd/2017/06/20/tales-from-the-msrc-from-pixels-to-poc/

lambhack:一个在AWS Lambda中非常脆弱的无服务器应用。

http://seclist.us/lambhack-a-very-vulnerable-serverless-application-in-aws-lambda.html

Windows Kernel Exploitation:空指针引用

https://osandamalith.com/2017/06/22/windows-kernel-exploitation-null-pointer-dereference/

Rasp 技术介绍与实现

http://paper.seebug.org/330/

mvvm框架安全

https://speakerdeck.com/oritz/mvvm-framework-security