热点概要:VMware Escape Exploit、CLR 在 SQL Server 中的利用技术分析、针对Intel I9和Skylake服务器上新缓存架构的初步评估、Valve's Source SDK远程代码执行漏洞分析、腾讯游戏安全技术竞赛2017Round2、针对PostgreSQL的渗透测试指南、PHP反序列化漏洞
资讯类:
一篇文章告诉你黑客是如何控制你的人体平衡车的?
http://thehackernews.com/2017/07/segway-hoverboard-hacking.html
新的Linux恶意软件利用SambaCry漏洞在NAS设备中植入后门
http://thehackernews.com/2017/07/linux-malware-sambacry.html
技术类:
VMware Escape Exploit
https://github.com/unamer/vmware_escape
通过GNOME缩略图(Thumbnailer)注入VBScript
http://news.dieweltistgarnichtso.net/posts/gnome-thumbnailer-msi-fail.html
针对Intel I9和Skylake服务器上新缓存架构的初步评估
NuCypher KMS:分散密钥管理系统
https://hackernoon.com/nucypher-kms-decentralized-key-management-system-7783cdaad39e
ARM Exploit开发入门:进程内存和内存损坏(堆栈)
https://azeria-labs.com/process-memory-and-memory-corruption/
以Chimera为例解析勒索软件的工作原理
https://www.hackers-arise.com/single-post/2017/04/25/Anatomy-of-Ransomware-Part-1-Chimera
Valve's Source SDK远程代码执行漏洞分析
https://oneupsecurity.com/research/remote-code-execution-in-source-games?t=r
腾讯游戏安全技术竞赛2017Round2
https://weiyiling.cn/one/qqyouxi_pc_2017_round2
DropboxC2C:后渗透代理,使用Dropbox Infrastructure进行命令和控制操作
https://github.com/0x09AL/DropboxC2C
NXP i.MX微处理器High Assurance Boot存在漏洞
https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
针对PostgreSQL的渗透测试指南
https://medium.com/@panagiotis84/a-penetration-testers-guide-to-postgresql-e0eafd1a1028
CLR 在 SQL Server 中的利用技术分析
通过COM服务器劫持绕过AMSI
https://posts.specterops.io/bypassing-amsi-via-com-server-hijacking-b8a3354d1aff
如何使用NVidia GTX 1080TI和GTX 1070构建密码破解机
https://www.blackhillsinfosec.com/?p=5995
【技术分享】PHP反序列化漏洞
http://bobao.360.cn/learning/detail/4122.html
Unravelling .NET with the Help of WinDBG
http://blog.talosintelligence.com/2017/07/unravelling-net-with-help-of-windbg.html
投放勒索软件背后的真正目的分析
https://bartblaze.blogspot.co.uk/2017/07/the-purpose-of-ransomware.html
如何在价值20美元的路由器上安装OpenWRT和RTL-SDR
http://www.rtl-sdr.com/installing-openwrt-and-rtl-sdr-on-a-used-20-router/
新手入门:如何使用Burp进行Web应用漏洞扫描
http://www.hackingarticles.in/vulnerability-analysis-web-application-using-burp-scanner/
工控安全入门之 Ethernet/IP
CVE-2017-8464 LNK漏洞分析及POC关键部分
https://mp.weixin.qq.com/s/j4liqjofnJk4eBRu1dG3dQ
发表评论
您还未登录,请先登录。
登录