【知识】2月12日 - 每日安全知识热点

阅读量113512

|

发布时间 : 2017-02-12 10:37:27

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:虚拟化的安全性 – 第1部分:引导过程利用ntfs-3g进行Ubuntu 16.10本地权限提升WordPress 4.7.0/4.7.1 Plugin php代码注入Tater:一个基于powershell的windows提权工具

国内热词(以下内容部分摘自http://www.solidot.org/):


Google 警告国家支持的黑客正试图窃取知名记者的账号

安全: 谷歌搜索亚马逊时显示了一个恶意广告

黑客利用 WordPress 漏洞纂改上百万网页


资讯类:


Sports Direct(英国最大的体育零售业)去年被黑,至今没有对外披露

http://securityaffairs.co/wordpress/56187/data-breach/sports-direct-data-breach.html

隐私组织声称在PlayPen案中的FBI黑客操作是违宪的

http://securityaffairs.co/wordpress/56181/laws-and-regulations/privacy-groups-playpen-case.html

技术类:


利用ntfs-3g进行Ubuntu 16.10本地权限提升

https://bugs.chromium.org/p/project-zero/issues/detail?id=1072

逆向WatchGuard Mobile VPN

https://www.tazj.in/en/1486830338

在线分析PCAP文件(50MB之内)

https://www.packettotal.com/

Bella:一个纯Python开发数据挖掘工具和macOS的远程管理工具

https://github.com/manwhoami/Bella

Hostinger中的命令注入漏洞

http://elladodelnovato.blogspot.com.es/2017/02/command-injection-vulnerability-in.html

看我如何黑掉一个WIFI集线器路由器

https://www.youtube.com/watch?v=FxE2ITDWsNE

Tater:一个基于powershell的windows提权工具

https://github.com/Kevin-Robertson/Tater

本地文件包含换个文件上传漏洞在渗透测试中的应用

http://www.hackingarticles.in/web-server-exploitation-lfi-file-upload/

优秀的渗透测试的列表

https://github.com/enaqx/awesome-pentest/blob/master/README.md

takeover.sh:一个用于远程完全接管正在运行的Linux系统的脚本

https://github.com/marcan/takeover.sh

虚拟化的安全性 – 第1部分:引导过程

http://blog.amossys.fr/virtualization-based-security-part1.html

WordPress 4.7.0/4.7.1 Plugin php代码注入

https://www.exploit-db.com/exploits/41308/

本文由adlab_puky原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/85462

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
adlab_puky
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66