内容简介:6月14日 - 每日安全知识热点
【知识】6月14日 - 每日安全知识热点
热点概要: Windows两个关键远程代码执行漏洞 、 MacSpy: 可能是第一个mac恶意软件 、 劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁(中) 、 WordPress Testimonials插件3.4.1以下版本存在 SQL 注入 、 自动化挖掘 Windows 内核信息泄漏漏洞 、 透过F5获取服务器真实内网IP 、 利用小错误盗取各种tokens
资讯类:
【重大漏洞预警】Windows两个关键远程代码执行漏洞
http://bobao.360.cn/learning/detail/3977.html
【国际资讯】MacRansom:首款“勒索即服务”的Mac勒索软件
http://bobao.360.cn/news/detail/4193.html
技术类:
MacSpy: 可能是第一个mac恶意软件
https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service
Direct Memory Access (DMA) 攻击软件
https://github.com/ufrisk/pcileech
在内存中狩猎
https://www.endgame.com/blog/technical-blog/hunting-memory
PracticalPentestLabs.com boxes writeups
https://0x00sec.org/t/practicalpentestlabs-com-boxes-writeups/2218/8
劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁(中)
http://bobao.360.cn/learning/detail/3975.html
ShadowFall:对域名阴影攻击活动的详细分析报告
http://bobao.360.cn/learning/detail/3973.html
透过F5获取服务器真实内网IP
http://www.lewisec.com/2017/06/13/Get_the_real_IP_through_F5/
利用小错误盗取各种tokens
https://www.seekurity.com/blog/general/lets-steal-some-tokens/
OpenJDK: java(1): 不可信任的搜索路径
http://seclists.org/oss-sec/2017/q2/464
Nexus 9 vs. Malicious Headphones, Take Two
https://alephsecurity.com/2017/06/13/nexus9-ephemeral-fiq/
解决b-64-b-tuff:写入base64和alphanumeric shell(手写一个base64解码器)
https://blog.skullsecurity.org/2017/solving-b-64-b-tuff-writing-base64-and-alphanumeric-shellcode
Vixie/ISC Cron group crontab to root escalation
http://seclists.org/oss-sec/2017/q2/466
使用MSRC API和get-msrcvulnerabilityreport API来生成CVEs月报。
https://github.com/JohnLaTwC/MSRC/blob/master/Reports/MSRC_CVEs2017-Jun.html
WordPress Testimonials插件3.4.1以下版本存在SQL注入
https://www.exploit-db.com/exploits/42166/
【技术分享】自动化挖掘 Windows 内核信息泄漏漏洞
http://bobao.360.cn/learning/detail/3978.html
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3981.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
