资讯类
时间来到12月2日,可导致苹果手机崩溃?
(从App Store下载的,调用了Apple的“本地通知”API的第三方app(而非内置app)在发送本地通知时耗尽大量内存,导致系统crash。建议用户赶紧升级至iOS 11.2。缓解措施:在设置中手动为每个app禁用通知功能。)
https://www.theverge.com/platform/amp/2017/12/2/16727112/iphone-crash-bug-december-2nd-2017
https://www.imore.com/iphone-crashing-dec-2-heres-fix
美国NSA下属黑客组织的前雇员承认将绝密文件带回家中装有卡巴斯基杀软的Windows电脑长达15年直至被发现!
(卡巴斯基称这些文件是自动上传到卡巴斯基服务器供后续分析之用,这是杀软的基本操作。而当他们发现这些文件是机密文件之后就删除了。而美国政府认为卡巴斯基故意搜集用户电脑中的机密文件,于是禁用美国政府电脑使用卡巴斯基杀软。)
https://thehackernews.com/2017/12/nghia-hoang-pho-nsa.html
https://www.bleepingcomputer.com/news/security/nsa-employee-at-the-middle-of-the-kaspersky-saga-admits-taking-files-home/
推特网友抱怨comcast电信运营商在非SSL加密的网页中加入广告
https://twitter.com/troyhunt/status/936914985954897922
技术类
Huge Dirty COW(CVE-2017–1000405)分析
http://ne2der.com/2017/HugeDirtyCOW-CVE-2017%E2%80%931000405/
XXE OOB extracting via HTTP+FTP using single opened port
Lazarus组织正在向移动端进军:mcafee的分析报告
【漏洞】从本地文件包含到命令执行:德国电信漏洞赏金计划
https://medium.com/@maxon3/lfi-to-command-execution-deutche-telekom-bug-bounty-6fe0de7df7a6
【漏洞】zeroshell 最新版3.8.1认证的命令注入
https://twitter.com/ancst/status/936876546706378752
无文件无宏的Word文档命令注入(CVE-2017-11882 PoC)
Domain Fronting with Meterpreter
https://bitrot.sh/post/30-11-2017-domain-fronting-with-meterpreter/
【Tools】XSSSNIPER:XSS自动发现工具
http://www.kitploit.com/2017/12/xsssniper-automatic-xss-discovery-tool.html
https://github.com/gbrindisi/xsssniper
【Tools】Vita 3.60 物理内存loader for IDA
https://github.com/xyzz/vita-ida-physdump
【教程】看我如何写一个简单的Linux内核模块
如何用bettercap通过coinhive的api赚钱
https://github.com/hihebark/bettercap-proxy-modules/blob/master/http/makemoney.rb
发表评论
您还未登录,请先登录。
登录