6月14日 - 每日安全知识热点

栏目: 编程工具 · 发布时间: 8年前

内容简介:6月14日 - 每日安全知识热点

【知识】6月14日 - 每日安全知识热点

2017-06-14 10:46:12 阅读:211次 来源: 安全客
6月14日 - 每日安全知识热点
作者:天朝第一渣渣roots01

6月14日 - 每日安全知识热点

热点概要: Windows两个关键远程代码执行漏洞 MacSpy: 可能是第一个mac恶意软件劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁(中) WordPress Testimonials插件3.4.1以下版本存在 SQL 注入自动化挖掘 Windows 内核信息泄漏漏洞 透过F5获取服务器真实内网IP 利用小错误盗取各种tokens

资讯类:

【重大漏洞预警】Windows两个关键远程代码执行漏洞

http://bobao.360.cn/learning/detail/3977.html

【国际资讯】MacRansom:首款“勒索即服务”的Mac勒索软件

http://bobao.360.cn/news/detail/4193.html

技术类:

MacSpy: 可能是第一个mac恶意软件

https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service

Direct Memory Access (DMA) 攻击软件

https://github.com/ufrisk/pcileech

在内存中狩猎

https://www.endgame.com/blog/technical-blog/hunting-memory

PracticalPentestLabs.com boxes writeups

https://0x00sec.org/t/practicalpentestlabs-com-boxes-writeups/2218/8

劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁(中)

http://bobao.360.cn/learning/detail/3975.html

ShadowFall:对域名阴影攻击活动的详细分析报告

http://bobao.360.cn/learning/detail/3973.html

透过F5获取服务器真实内网IP

http://www.lewisec.com/2017/06/13/Get_the_real_IP_through_F5/

利用小错误盗取各种tokens

https://www.seekurity.com/blog/general/lets-steal-some-tokens/

OpenJDK: java(1): 不可信任的搜索路径

http://seclists.org/oss-sec/2017/q2/464

Nexus 9 vs. Malicious Headphones, Take Two

https://alephsecurity.com/2017/06/13/nexus9-ephemeral-fiq/

解决b-64-b-tuff:写入base64和alphanumeric shell(手写一个base64解码器)

https://blog.skullsecurity.org/2017/solving-b-64-b-tuff-writing-base64-and-alphanumeric-shellcode

Vixie/ISC Cron group crontab to root escalation

http://seclists.org/oss-sec/2017/q2/466

使用MSRC API和get-msrcvulnerabilityreport API来生成CVEs月报。

https://github.com/JohnLaTwC/MSRC/blob/master/Reports/MSRC_CVEs2017-Jun.html

WordPress Testimonials插件3.4.1以下版本存在SQL注入

https://www.exploit-db.com/exploits/42166/

【技术分享】自动化挖掘 Windows 内核信息泄漏漏洞

http://bobao.360.cn/learning/detail/3978.html

6月14日 - 每日安全知识热点 6月14日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3981.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
缺失的终结

缺失的终结

【美】克尔•哈里斯 / 艾博 / 中国人民大学出版社 / 2017-6-15 / 39.00元

《缺失的终结》是一本反思互联网时代对普通人日常生活影响的书。作者认为,我们都曾渴望有一段远离现实生活烦扰的“瓦尔登湖”时光,悠闲地沉入自己的内心世界,从飞速变化的漩涡中暂时“缺失”。然而,互联网生活让我们每时每刻被互联网化,手环监测着我们的心跳和睡眠,微信、脸书、推特让我们人在床上就与世界链接起来,跑步了吗?走路了吗?英语单词背了吗?早餐的卡路里是否超标?坐在办公室,无数亟待处理的信息狂风暴雨般地......一起来看看 《缺失的终结》 这本书的介绍吧!

码农工具
在线进制转换器
在线进制转换器

各进制数互转换器

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3