内容简介:5月11日 - 每日安全知识热点
【知识】5月11日 - 每日安全知识热点
热点概要: 通过socket包利用 Linux 内核漏洞 、 Edge:SOP bypass\ UXSS 窃取凭据和Cookie 、 方程式泄漏的工具catflap存在缓冲区漏洞可以在终端玩彩虹猫游戏 、 Linux Kernel Exploitation 、 DOUBLEPULSAR用户模式分析: 通用反射DLL Loader 、 逆向分析apple定位服务协议 越界访问(CVE:2017-0234)和一个释放后重用(CVE:2017-0236)漏洞分析
资讯类:
苹果修复icloud keychain的中间人漏洞
http://securityaffairs.co/wordpress/58948/hacking/icloud-keychain-vulnerability.html
Google直到今年第三季度发布Android O版本才会修复“screen hijack”漏洞
http://thehackernews.com/2017/05/android-permissions-vulnerability.html
技术类:
通过socket包利用Linux内核漏洞
https://googleprojectzero.blogspot.com/2017/05/exploiting-linux-kernel-via-packet.html
Edge:SOP bypass\ UXSS 窃取凭据和Cookie
https://www.brokenbrowser.com/sop-bypass-uxss-stealing-credentials-pretty-fast/
方程式泄漏的工具catflap存在缓冲区漏洞可以在终端玩彩虹猫游戏
https://www.hurricanelabs.com/blog/overflow-exploit-catflap-zero-day
Git Shell Bypass By Abused Less(CVE-2017-8386)
https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/
华硕路由器的多个漏洞CVE-2017-5891和CVE-2017-5892
https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/
Linux Kernel Exploitation
https://github.com/xairy/linux-kernel-exploitation
DOUBLEPULSAR用户模式分析: 通用反射DLL Loader
https://countercept.com/our-thinking/doublepulsar-usermode-analysis-generic-reflective-dll-loader/
逆向分析apple定位服务协议
https://appelsiini.net/2017/reverse-engineering-location-services/
Cisco DPC3928 路由器任意文件读取
https://blogs.securiteam.com/index.php/archives/3039
.NET Core & ASP.NET Core提权和拒绝服务漏洞的issue
https://github.com/dotnet/announcements/issues/12
Microsoft Windows - SrvOs2FeaToNt SMB Remote Code Execution (MS17-010)
https://www.exploit-db.com/exploits/41987/
Adobe Flash Player修复多个可以导致RCE的漏洞
https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
SAP SAPCAR 721.510堆缓冲区溢出
https://www.exploit-db.com/exploits/41991/
越界访问(CVE:2017-0234)和一个释放后重用(CVE:2017-0236)漏洞分析
https://media.weibo.cn/article?id=2309404105928097034074
Analysis of 0ctf 2015 simple.apk
http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partA-learn-smali/
http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partB-analysis-solib/
Firefox53 & Edge40 Browsers CSP Bypass
https://www.n0tr00t.com/2017/05/10/Firefox-and-Edge-Browsers-CSP-Bypass.html
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3838.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 6月9日 - 每日安全知识热点
- 6月14日 - 每日安全知识热点
- 5月27日 - 每日安全知识热点
- 5月23日 - 每日安全知识热点
- 5月15日 - 每日安全知识热点
- 6月16日 - 每日安全知识热点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
编程的修炼(中英双语)
[荷]Edsger W. Dijkstra / 裘宗燕 / 电子工业出版社 / 2013-7 / 79.00元
本书是图灵奖获得者Edsger W. Dijkstra在编程领域里的经典著作中的经典。作者基于其敏锐的洞察力和长期的实际编程经验,对基本顺序程序的描述和开发中的许多关键问题做了独到的总结和开发。书中讨论了顺序程序的本质特征、程序描述和对程序行为(正确性)的推理,并通过一系列从简单到复杂的程序的思考和开发范例,阐释了基于严格的逻辑推理开发正确可靠程序的过程。 本书写于20世纪70年代中后期,但......一起来看看 《编程的修炼(中英双语)》 这本书的介绍吧!