5月11日 - 每日安全知识热点

栏目: 服务器 · Linux · 发布时间: 7年前

内容简介:5月11日 - 每日安全知识热点

【知识】5月11日 - 每日安全知识热点

2017-05-11 09:56:54 阅读:155次
5月11日 - 每日安全知识热点
作者:adlab_puky

5月11日 - 每日安全知识热点

热点概要: 通过socket包利用 Linux 内核漏洞 Edge:SOP bypass\ UXSS 窃取凭据和Cookie方程式泄漏的工具catflap存在缓冲区漏洞可以在终端玩彩虹猫游戏Linux Kernel ExploitationDOUBLEPULSAR用户模式分析: 通用反射DLL Loader 逆向分析apple定位服务协议 越界访问(CVE:2017-0234)和一个释放后重用(CVE:2017-0236)漏洞分析

资讯类:

苹果修复icloud keychain的中间人漏洞

http://securityaffairs.co/wordpress/58948/hacking/icloud-keychain-vulnerability.html

Google直到今年第三季度发布Android O版本才会修复“screen hijack”漏洞

http://thehackernews.com/2017/05/android-permissions-vulnerability.html

技术类:

通过socket包利用Linux内核漏洞

https://googleprojectzero.blogspot.com/2017/05/exploiting-linux-kernel-via-packet.html

Edge:SOP bypass\ UXSS 窃取凭据和Cookie

https://www.brokenbrowser.com/sop-bypass-uxss-stealing-credentials-pretty-fast/

方程式泄漏的工具catflap存在缓冲区漏洞可以在终端玩彩虹猫游戏

https://www.hurricanelabs.com/blog/overflow-exploit-catflap-zero-day

Git Shell Bypass By Abused Less(CVE-2017-8386)

https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/

华硕路由器的多个漏洞CVE-2017-5891和CVE-2017-5892

https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/

Linux Kernel Exploitation

https://github.com/xairy/linux-kernel-exploitation

DOUBLEPULSAR用户模式分析: 通用反射DLL Loader

https://countercept.com/our-thinking/doublepulsar-usermode-analysis-generic-reflective-dll-loader/

逆向分析apple定位服务协议

https://appelsiini.net/2017/reverse-engineering-location-services/

Cisco DPC3928 路由器任意文件读取

https://blogs.securiteam.com/index.php/archives/3039

.NET Core & ASP.NET Core提权和拒绝服务漏洞的issue

https://github.com/dotnet/announcements/issues/12

Microsoft Windows - SrvOs2FeaToNt SMB Remote Code Execution (MS17-010)

https://www.exploit-db.com/exploits/41987/

Adobe Flash Player修复多个可以导致RCE的漏洞

https://helpx.adobe.com/security/products/flash-player/apsb17-15.html

SAP SAPCAR 721.510堆缓冲区溢出

https://www.exploit-db.com/exploits/41991/

越界访问(CVE:2017-0234)和一个释放后重用(CVE:2017-0236)漏洞分析

https://media.weibo.cn/article?id=2309404105928097034074

Analysis of 0ctf 2015 simple.apk

http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partA-learn-smali/

http://www.ikey4u.com/blog/0ctf-2015-simpleapk/partB-analysis-solib/

Firefox53 & Edge40 Browsers CSP Bypass

https://www.n0tr00t.com/2017/05/10/Firefox-and-Edge-Browsers-CSP-Bypass.html

5月11日 - 每日安全知识热点 5月11日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3838.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
郎咸平说:新经济颠覆了什么

郎咸平说:新经济颠覆了什么

郎咸平 / 东方出版社 / 2016-8 / 39.00元

正所谓“上帝欲其灭亡,必先令其疯狂”,在当下中国,“互联网+资本催化”的新经济引擎高速运转,大有碾压一切、颠覆一切之势。在新经济狂热之下,每个人都在全力以赴寻找“下一个风口”,幻想成为下一只飞起来的猪。 对此,一向以“危机论”著称的郎咸平教授再次发出盛世危言:新经济光环背后,危机已悄然而至!中国式O2O还能烧多久?P2P监管黑洞有多大?互联网造车为什么不靠谱?共享经济为什么徒有虚名?BAT为......一起来看看 《郎咸平说:新经济颠覆了什么》 这本书的介绍吧!

码农工具
CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

html转js在线工具
html转js在线工具

html转js在线工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2024 码农网 粤ICP备17054400号-3