6月14日 - 每日安全知识热点

栏目: 编程工具 · 发布时间: 7年前

内容简介:6月14日 - 每日安全知识热点

【知识】6月14日 - 每日安全知识热点

2017-06-14 10:46:12 阅读:211次 来源: 安全客
6月14日 - 每日安全知识热点
作者:天朝第一渣渣roots01

6月14日 - 每日安全知识热点

热点概要: Windows两个关键远程代码执行漏洞 MacSpy: 可能是第一个mac恶意软件劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁(中) WordPress Testimonials插件3.4.1以下版本存在 SQL 注入自动化挖掘 Windows 内核信息泄漏漏洞 透过F5获取服务器真实内网IP 利用小错误盗取各种tokens

资讯类:

【重大漏洞预警】Windows两个关键远程代码执行漏洞

http://bobao.360.cn/learning/detail/3977.html

【国际资讯】MacRansom:首款“勒索即服务”的Mac勒索软件

http://bobao.360.cn/news/detail/4193.html

技术类:

MacSpy: 可能是第一个mac恶意软件

https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service

Direct Memory Access (DMA) 攻击软件

https://github.com/ufrisk/pcileech

在内存中狩猎

https://www.endgame.com/blog/technical-blog/hunting-memory

PracticalPentestLabs.com boxes writeups

https://0x00sec.org/t/practicalpentestlabs-com-boxes-writeups/2218/8

劫持一个国家的顶级域名之旅-域名后缀的隐藏威胁(中)

http://bobao.360.cn/learning/detail/3975.html

ShadowFall:对域名阴影攻击活动的详细分析报告

http://bobao.360.cn/learning/detail/3973.html

透过F5获取服务器真实内网IP

http://www.lewisec.com/2017/06/13/Get_the_real_IP_through_F5/

利用小错误盗取各种tokens

https://www.seekurity.com/blog/general/lets-steal-some-tokens/

OpenJDK: java(1): 不可信任的搜索路径

http://seclists.org/oss-sec/2017/q2/464

Nexus 9 vs. Malicious Headphones, Take Two

https://alephsecurity.com/2017/06/13/nexus9-ephemeral-fiq/

解决b-64-b-tuff:写入base64和alphanumeric shell(手写一个base64解码器)

https://blog.skullsecurity.org/2017/solving-b-64-b-tuff-writing-base64-and-alphanumeric-shellcode

Vixie/ISC Cron group crontab to root escalation

http://seclists.org/oss-sec/2017/q2/466

使用MSRC API和get-msrcvulnerabilityreport API来生成CVEs月报。

https://github.com/JohnLaTwC/MSRC/blob/master/Reports/MSRC_CVEs2017-Jun.html

WordPress Testimonials插件3.4.1以下版本存在SQL注入

https://www.exploit-db.com/exploits/42166/

【技术分享】自动化挖掘 Windows 内核信息泄漏漏洞

http://bobao.360.cn/learning/detail/3978.html

6月14日 - 每日安全知识热点 6月14日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3981.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Android编程权威指南(第3版)

Android编程权威指南(第3版)

比尔·菲利普斯 (Bill Phillips)、克里斯·斯图尔特 (Chris Stewart)、克莉丝汀·马西卡诺 (Kristin Marsicano) / 王明发 / 人民邮电出版社 / 2017-6 / 129.00元

Big Nerd Ranch 是美国一家专业的移动开发技术培训机构。本书主要以其Android 训练营教学课程为基础,融合了几位作者多年的心得体会,是一本完全面向实战的Android 编程权威指南。全书共36 章,详细介绍了8 个Android 应用的开发过程。通过这些精心设计的应用,读者可掌握很多重要的理论知识和开发技巧,获得宝贵的开发经验。 第3 版较之前版本增加了对数据绑定等新工具的介......一起来看看 《Android编程权威指南(第3版)》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

随机密码生成器
随机密码生成器

多种字符组合密码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具