5月24日 - 每日安全知识热点

内容简介：5月24日 - 每日安全知识热点

【知识】5月24日 - 每日安全知识热点

热点概要： RCTF 2017上演安全极客的速度与激情、 利用了7个nsa漏洞的“永恒之石”病毒来袭、 Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统  、 通过越界读取漏洞导出内存中的Yahoo!认证密钥、 通过修改注册表BYPASS win10 UAC 、 AppLocker Bypass – Rundll32、 Linux lp.c 内核溢出 、 Nexus 6 通过内核命令注入绕过Secure Boot、 后渗透技巧:通过meterpreter安装vmdk文件、 KDE通杀root工具、 Cloak & Dagger 新的安卓攻击类型、 Java Unmarshaller 代码执行、 Kubernetes配置自动审计工具

资讯类：

RCTF 2017上演安全极客的速度与激情

http://bobao.360.cn/news/detail/4173.html

利用了7个nsa漏洞的“永恒之石”病毒来袭

http://bobao.360.cn/learning/detail/3888.html

Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统  

https://www.ccc.de/en/updates/2017/iriden

解密维斯基公布美国CIA强大的RAT远控Athena(雅典娜) 支持winxp-win10

https://bneg.io/2017/05/22/athena-the-cias-rat-vs-empire/

技术类：

如何通过越界读取漏洞导出内存中的Yahoo!认证密钥

http://bobao.360.cn/learning/detail/3892.html

通过修改注册表BYPASS win10 UAC 

https://winscripting.blog/2017/05/12/first-entry-welcome-and-uac-bypass/

AppLocker Bypass – Rundll32

https://pentestlab.blog/2017/05/23/applocker-bypass-rundll32/

Linux lp.c 内核溢出

https://alephsecurity.com/vulns/aleph-2017023

Nexus 6 通过内核命令注入绕过Secure Boot

https://alephsecurity.com/2017/05/23/nexus6-initroot/

后渗透技巧:通过meterpreter安装vmdk文件

http://www.shelliscoming.com/2017/05/post-exploitation-mounting-vmdk-files.html

KDE通杀root工具

https://github.com/stealth/plasmapulsar

How to get SQL Server Sysadmin Privileges as a Local Admin with PowerUpSQL

https://blog.netspi.com/get-sql-server-sysadmin-privileges-local-admin-powerupsql/

Cloak & Dagger 新的安卓攻击类型

http://cloak-and-dagger.org/

Java Unmarshaller 代码执行

https://github.com/mbechler/marshalsec/

Kubernetes配置自动审计工具

https://github.com/nccgroup/kube-auto-analyzer

本文由 安全客 原创发布，如需转载请注明来源及本文地址。

本文地址：http://bobao.360.cn/learning/detail/3895.html

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 6月9日 - 每日安全知识热点
• 6月14日 - 每日安全知识热点
• 5月27日 - 每日安全知识热点
• 5月23日 - 每日安全知识热点
• 5月11日 - 每日安全知识热点
• 5月15日 - 每日安全知识热点

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。