热点概要:node.js序列化远程命令执行的后续见解、AppleID的地下经济、使用Burp攻击JavaScript Web服务代理、基于虚拟化的安全性part2:内核通信、低功耗广域物联网(LPWAN-IOT)安全技术研究、Microsoft Edge – TypedArray.sort Use-After-Free (MS16-145)
国内热词(以下内容部分摘自http://www.solidot.org/):
华为否认清理 34 岁以上员工
墨西哥苏打税支持者成为政府间谍软件的目标
慕尼黑计划 2020 年切换到 Windows
资讯类:
研究人员开发出了针对工业系统的新型勒索软件
http://www.zdnet.com/article/researchers-create-new-ransomware-to-target-industrial-systems/
Adobe修复了Flash Player中的十三个代码执行漏洞
http://securityaffairs.co/wordpress/56283/hacking/flash-player-flaws.html
在水处理厂模拟勒索软件对PLC进行攻击
http://securityaffairs.co/wordpress/56266/hacking/plcs-ransomware-attack.html
技术类:
node.js序列化远程命令执行的后续见解
http://blog.websecurify.com/2017/02/hacking-node-serialize.html
64位linux堆栈缓冲区溢出
http://badbytes.io/2017/02/15/exploit-dev-0x01-64-bit-linux-stack-buffer-overflow/
如何构建8个GPU的破密码机
https://www.shellntel.com/blog/2017/2/8/how-to-build-a-8-gpu-password-cracker
解开Open Mesh设备的固件锁
https://github.com/true-systems/om5p-ac-v2-unlocker/wiki/Open-Mesh-lock-down-exploit
《深入理解android卷1》、《深入理解Android 卷2》和《深入理解Android之Wi-Fi,NFC和GPS卷》影印版pdf
https://pan.baidu.com/s/1bpDvOKJ
AppleID的地下经济
https://github.com/secmobi/slides/blob/master/2017.UndergroundEconomyAppleID_BSidesSF.pdf
Adobe Flash Player MessageChannel类型混淆远程代码执行漏洞
http://www.zerodayinitiative.com/advisories/ZDI-17-109/
NVIDIA: Buffer overflow in command buffer submission
https://bugs.chromium.org/p/project-zero/issues/detail?id=1012
使用Burp攻击JavaScript Web服务代理
https://blog.netspi.com/attacking-javascript-web-service-proxies-burp/
结合webserver访问日志利用本地文件包含漏洞getshell
http://www.hackingarticles.in/exploit-webserver-log-injection-lfi/
CVE-2014-4511:Gitlist RCE漏洞环境iso
https://pentesterlab.com/exercises/cve-2014-4511/
低成本远程干扰汽车的“检测器”
https://andrewmohawk.com/2017/02/14/remote-jamming-detector-on-the-cheap/
基于虚拟化的安全性part2:内核通信
http://blog.amossys.fr/virtualization-based-security-part2.html
Microsoft Edge – TypedArray.sort Use-After-Free (MS16-145)
https://www.exploit-db.com/exploits/41357/
Google Android – android.util.MemoryIntArray Ashmem Race Conditions
https://www.exploit-db.com/exploits/41355/
低功耗广域物联网(LPWAN-IOT)安全技术研究
发表评论
您还未登录,请先登录。
登录