热点概要:Yahoo泄露10亿邮箱账户、Nagios Core < 4.2.2 Curl 命令注入 / 代码执行漏洞、能够导致OPENSSL服务拒绝服务的CVE-2016-8610漏洞、使用PLCs作为payload/shellcode分发系统、双0DAY攻击:针对欧洲个人目标的APT攻击、MS16-151(CVE-2016-7259)漏洞细节
国内热词(以下内容部分摘自http://www.solidot.org/):
报告称打字错误导致John Podesta的邮箱被黑
斯诺登认为用户数据控制权将是一个核心问题
Windows 10 更新导致用户失去网络连接
Google公开8封国家安全信函
资讯类:
影子经纪人开始考虑是否一对一的出售NSA黑客工具
类似FinFisher的间谍软件,被发现用于APT攻击中
http://www.itnews.com.au/news/finfisher-like-government-spyware-found-in-apt-attacks-444726
谁说yahoo泄露5亿用户的?其实泄露了10亿账户
http://motherboard.vice.com/read/yahoo-reveals-hack-1-billion-victims
技术类:
Android 密钥保护和 C/S 网络传输安全理论指南
https://drakeet.me/android-security-guide
Nagios Core < 4.2.2 Curl 命令注入 / 代码执行漏洞
https://legalhackers.com/advisories/Nagios-Exploit-Command-Injection-CVE-2016-9565-2008-4796.html
MS16-151(CVE-2016-7259)漏洞细节
http://blog.quarkslab.com/cve-2016-7259-an-empty-file-into-the-blue.html
Chrome OS exploit: one byte overflow and symlinks
https://googleprojectzero.blogspot.com.es/2016/12/chrome-os-exploit-one-byte-overflow-and.html
Microsoft Windows "LoadUvsTable()"基于堆的缓冲区溢出漏洞
bSides Lisbon 2016 安全会议的视频和PPT
https://github.com/bsideslisbon/2016/blob/master/talks/README.md
CVE-2016-8610:能够导致OPENSSL服务拒绝服务的漏洞
使用PLCs作为payload/shellcode分发系统
http://www.shelliscoming.com/2016/12/modbus-stager-using-plcs-as.html
固件逆向工程第五部分
http://jcjc-dev.com/2016/12/14/reversing-huawei-5-reversing-firmware/
双0DAY攻击:针对欧洲个人目标的APT攻击
使用wine进行恶意软件分析
http://www.hexacorn.com/blog/2016/12/14/malware-analysis-using-wine/
Apple Safari HTMLLabelElement UAF远程代码执行漏洞
http://www.zerodayinitiative.com/advisories/ZDI-16-632/
BackdoorMan:帮助你寻找PHP后门的开源项目
https://github.com/yassineaddi/BackdoorMan.git
NVIDIA Windows 内核模式驱动的本地拒绝服务漏洞
http://blog.talosintel.com/2016/12/nvidia-kmd-dos.html
使用机器学习从混淆的程序中恢复元数据
http://mediatum.ub.tum.de/doc/1340143/1340143.pdf
Pentest Tips:
命令行删除IE浏览器的history, cookies, form data, pwds 以及临时文件的方法 (删除过程过弹个框,删完后消失)
C:> rundll32.exe inetcpl.cpl,ClearMyTracksByProcess 255
发表评论
您还未登录,请先登录。
登录