当前位置:安全客 >> 知识详情

【知识】5月12日 - 每日安全知识热点

2017-05-12 10:27:32 阅读:17001次 收藏 来源: 安全客 作者:adlab_puky

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:惠普电脑的音频驱动中发现内置的keyloggerOnePlus OTA相关的漏洞分析与利用基于DOM的AngularJS沙箱逃逸Vanilla Forums  2.3以下版本无需认证的远程代码执行漏洞EnCase Forensic Imager取证工具存在栈溢出漏洞可以被恶意软件实现远程控制OpenVPN 2.4.0未认证的拒绝服务、漫谈同源策略攻防、Hack PHP mail additional_parameters


资讯类:


惠普电脑的音频驱动中发现内置的键盘记录器

http://securityaffairs.co/wordpress/59013/hacking/hp-keylogger-conexant-audio-driver.html


技术类:


我的汽车保险如何暴露我的位置

https://www.andreascarpino.it/posts/how-my-car-insurance-exposed-my-position.html


惠普电脑的音频驱动中发现内置的keylogger

https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt


哈希套件 -  Windows密码安全审查工具

http://www.openwall.com/lists/oss-security/2017/05/10/3


OnePlus OTA相关的漏洞分析与利用

https://alephsecurity.com/2017/05/11/oneplus-ota/


OpenVPN 2.4评估和报告

https://www.privateinternetaccess.com/blog/2017/05/openvpn-2-4-evaluation-summary-report/


对Mac os上的Proton.B恶意样本分析

https://www.cybereason.com/labs-proton-b-what-this-mac-malware-actually-does/


基于DOM的AngularJS沙箱逃逸

http://blog.portswigger.net/2017/05/dom-based-angularjs-sandbox-escapes.html


Gixy的主要目标是防止Nginx安全配置错误,并自动进行缺陷检测

https://github.com/yandex/gixy


Vanilla Forums <= 2.3 Host头注入CVE-2016-10073

https://exploitbox.io/vuln/Vanilla-Forums-Exploit-Host-Header-Injection-CVE-2016-10073-0day.html


Vanilla Forums <= 2.3无需认证的远程代码执行漏洞

https://exploitbox.io/vuln/Vanilla-Forums-Exploit-RCE-0day-Remote-Code-Exec-CVE-2016-10033.html


通过一个ImageMagick 漏洞泄漏 dropbox.com 和 box.com服务器上的内存

https://scarybeastsecurity.blogspot.com/2017/05/proving-missing-aslr-on-dropboxcom-and.html


EnCase Forensic Imager取证工具存在栈溢出漏洞可以被恶意软件实现远程控制

http://blog.sec-consult.com/2017/05/chainsaw-of-custody-manipulating.html


https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170511-0_Guidance_Software_Encase_Stack_based_buffer_overflow_v10.txt


Windows 10 HAL’s Heap – Extinction of the "HalpInterruptController" Table Exploitation Technique

https://labs.bluefrostsecurity.de/blog/2017/05/11/windows-10-hals-heap-extinction-of-the-halpinterruptcontroller-table-exploitation-technique/


黑客XSS的天堂

http://xssor.io/


AppLocker Bypass – Regsvr32

https://pentestlab.blog/2017/05/11/applocker-bypass-regsvr32/


Hack PHP mail additional_parameters

http://blog.nsfocus.net/hack-php-mail-additional_parameters/


百度BSRC SQL注入挑战赛部分writeup

http://blog.nudtcat.org/SQL%E6%B3%A8%E5%85%A5/%E7%99%BE%E5%BA%A6BSRC-SQL%E6%B3%A8%E5%85%A5%E6%8C%91%E6%88%98%E8%B5%9B%E9%83%A8%E5%88%86writeup/


漫谈同源策略攻防

https://eth.space/same-origin-policy-101/


乐固加固(17年1月)逆向分析

http://bbs.pediy.com/thread-217556.htm


关于Android应用程序漏洞的防护措施

http://www.freebuf.com/articles/terminal/134018.html


Microsoft OneDrive iOS App 8.13 URI处理不当

https://cxsecurity.com/issue/WLB-2017050071


OpenVPN 2.4.0未认证的拒绝服务

https://www.exploit-db.com/exploits/41993/


XXE漏洞利用的一些技巧

http://www.91ri.org/17052.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3846.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
dllall 2017-05-12 12:20:18
回复 |  点赞

mark

我不是黑客 2017-05-12 11:31:09
回复 |  点赞

testbbb

吃瓜群众 2017-05-12 10:48:56
回复 |  点赞

testaaa

吃瓜群众 2017-05-12 10:48:56
回复 |  点赞

testaaa

查看更多