内容简介:5月24日 - 每日安全知识热点
【知识】5月24日 - 每日安全知识热点
热点概要: RCTF 2017上演安全极客的速度与激情、 利用了7个nsa漏洞的“永恒之石”病毒来袭、 Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统 、 通过越界读取漏洞导出内存中的Yahoo!认证密钥、 通过修改注册表BYPASS win10 UAC 、 AppLocker Bypass – Rundll32、 Linux lp.c 内核溢出 、 Nexus 6 通过内核命令注入绕过Secure Boot、 后渗透技巧:通过meterpreter安装vmdk文件、 KDE通杀root工具、 Cloak & Dagger 新的安卓攻击类型、 Java Unmarshaller 代码执行、 Kubernetes配置自动审计工具
资讯类:
RCTF 2017上演安全极客的速度与激情
http://bobao.360.cn/news/detail/4173.html
利用了7个nsa漏洞的“永恒之石”病毒来袭
http://bobao.360.cn/learning/detail/3888.html
Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统
https://www.ccc.de/en/updates/2017/iriden
解密维斯基公布美国CIA强大的RAT远控Athena(雅典娜) 支持winxp-win10
https://bneg.io/2017/05/22/athena-the-cias-rat-vs-empire/
技术类:
如何通过越界读取漏洞导出内存中的Yahoo!认证密钥
http://bobao.360.cn/learning/detail/3892.html
通过修改注册表BYPASS win10 UAC
https://winscripting.blog/2017/05/12/first-entry-welcome-and-uac-bypass/
AppLocker Bypass – Rundll32
https://pentestlab.blog/2017/05/23/applocker-bypass-rundll32/
Linux lp.c 内核溢出
https://alephsecurity.com/vulns/aleph-2017023
Nexus 6 通过内核命令注入绕过Secure Boot
https://alephsecurity.com/2017/05/23/nexus6-initroot/
后渗透技巧:通过meterpreter安装vmdk文件
http://www.shelliscoming.com/2017/05/post-exploitation-mounting-vmdk-files.html
KDE通杀root工具
https://github.com/stealth/plasmapulsar
How to get SQL Server Sysadmin Privileges as a Local Admin with PowerUpSQL
https://blog.netspi.com/get-sql-server-sysadmin-privileges-local-admin-powerupsql/
Cloak & Dagger 新的安卓攻击类型
Java Unmarshaller 代码执行
https://github.com/mbechler/marshalsec/
Kubernetes配置自动审计工具
https://github.com/nccgroup/kube-auto-analyzer
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3895.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 6月9日 - 每日安全知识热点
- 6月14日 - 每日安全知识热点
- 5月27日 - 每日安全知识热点
- 5月23日 - 每日安全知识热点
- 5月11日 - 每日安全知识热点
- 5月15日 - 每日安全知识热点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
