内容简介:6月14日 - 每日安全知识热点
【知识】6月14日 - 每日安全知识热点
热点概要: Windows两个关键远程代码执行漏洞 、 MacSpy: 可能是第一个mac恶意软件 、 劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁(中) 、 WordPress Testimonials插件3.4.1以下版本存在 SQL 注入 、 自动化挖掘 Windows 内核信息泄漏漏洞 、 透过F5获取服务器真实内网IP 、 利用小错误盗取各种tokens
资讯类:
【重大漏洞预警】Windows两个关键远程代码执行漏洞
http://bobao.360.cn/learning/detail/3977.html
【国际资讯】MacRansom:首款“勒索即服务”的Mac勒索软件
http://bobao.360.cn/news/detail/4193.html
技术类:
MacSpy: 可能是第一个mac恶意软件
https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service
Direct Memory Access (DMA) 攻击软件
https://github.com/ufrisk/pcileech
在内存中狩猎
https://www.endgame.com/blog/technical-blog/hunting-memory
PracticalPentestLabs.com boxes writeups
https://0x00sec.org/t/practicalpentestlabs-com-boxes-writeups/2218/8
劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁(中)
http://bobao.360.cn/learning/detail/3975.html
ShadowFall:对域名阴影攻击活动的详细分析报告
http://bobao.360.cn/learning/detail/3973.html
透过F5获取服务器真实内网IP
http://www.lewisec.com/2017/06/13/Get_the_real_IP_through_F5/
利用小错误盗取各种tokens
https://www.seekurity.com/blog/general/lets-steal-some-tokens/
OpenJDK: java(1): 不可信任的搜索路径
http://seclists.org/oss-sec/2017/q2/464
Nexus 9 vs. Malicious Headphones, Take Two
https://alephsecurity.com/2017/06/13/nexus9-ephemeral-fiq/
解决b-64-b-tuff:写入base64和alphanumeric shell(手写一个base64解码器)
https://blog.skullsecurity.org/2017/solving-b-64-b-tuff-writing-base64-and-alphanumeric-shellcode
Vixie/ISC Cron group crontab to root escalation
http://seclists.org/oss-sec/2017/q2/466
使用MSRC API和get-msrcvulnerabilityreport API来生成CVEs月报。
https://github.com/JohnLaTwC/MSRC/blob/master/Reports/MSRC_CVEs2017-Jun.html
WordPress Testimonials插件3.4.1以下版本存在SQL注入
https://www.exploit-db.com/exploits/42166/
【技术分享】自动化挖掘 Windows 内核信息泄漏漏洞
http://bobao.360.cn/learning/detail/3978.html
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3981.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 6月9日 - 每日安全知识热点
- 5月27日 - 每日安全知识热点
- 5月23日 - 每日安全知识热点
- 5月11日 - 每日安全知识热点
- 5月15日 - 每日安全知识热点
- 6月16日 - 每日安全知识热点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Agile Web Application Development with Yii 1.1 and PHP5
Jeffrey Winesett / Packt Publishing / 2010-08-27
In order to understand the framework in the context of a real-world application, we need to build something that will more closely resemble the types of applications web developers actually have to bu......一起来看看 《Agile Web Application Development with Yii 1.1 and PHP5》 这本书的介绍吧!
