热点概要:通过操作系统和硬件进行跨浏览器指纹识别、AnC攻击:从JavaScript突破ASLR、我的WafBypass之道(Misc篇)、深入分析Win32k系统调用过滤机制、Windows gdi32.dll heap-based out-of-bounds reads / memory disclosure in EMR_SETDIBITSTODEVICE and possibly other records[poc]
国内热词(以下内容部分摘自http://www.solidot.org/):
Google 的新操作系统 Andromeda
大赦国际曝光针对人权活动人士的钓鱼攻击
印度用一枚火箭成功发射 104 颗卫星
资讯类:
研究人员在美国的主要城市发现了超过1.7亿的IoT设备
http://www.zdnet.com/article/researchers-expose-vulnerable-iot-devices-in-major-us-cities/
BitDefender发现俄罗斯APT28使用的第一个针对Mac操作系统版本的X-Agent
http://securityaffairs.co/wordpress/56299/apt/x-agent-apt-28.html
技术类:
通过操作系统和硬件进行跨浏览器指纹识别
http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf
Windows gdi32.dll heap-based out-of-bounds reads / memory disclosure in EMR_SETDIBITSTODEVICE and possibly other records[poc]
https://bugs.chromium.org/p/project-zero/issues/detail?id=992
Microsoft高级威胁分析攻击模拟手册
https://gallery.technet.microsoft.com/ATA-Playbook-ef0a8e38/file/169738/1/ATA%20Playbook.pdf
AnC攻击:从JavaScript突破ASLR
https://www.vusec.net/projects/anc/
http://www.cs.vu.nl/~herbertb/download/papers/anc_ndss17.pdf
https://www.vusec.net/download/?t=papers/revanc_ir-cs-77.pdf
php静态分析工具列表
https://github.com/exakat/php-static-analysis-tools
hack Mitel MiVoice会议/视频电话
https://www.contextis.com/resources/blog/phwning-boardroom-hacking-android-conference-phone/
五种方式利用本地文件包含漏洞
http://www.hackingarticles.in/5-ways-exploit-lfi-vulnerability/
通过WiFi信号来推断您的手机密码
bypass waf很好的项目
https://github.com/wafpassproject/wafpass
前端 Hash 能否对抗不安全的通信
https://github.com/EtherDream/WebScrypt/blob/master/doc/client-hash-via-insecure-network/README.md
MSSQL来进行提权或执行系统命令的几种姿势
https://evi1cg.me/archives/Exec_OS_Command_Via_MSSQL.html
趋势 IWSVA6.5 多个漏洞
https://www.exploit-db.com/exploits/41361/
深入分析Win32k系统调用过滤机制
http://bobao.360.cn/learning/detail/3499.html
Java RMI远程反序列化任意类及远程代码执行解析
http://www.freebuf.com/vuls/126499.html
我的WafBypass之道(Misc篇)
发表评论
您还未登录,请先登录。
登录