当前位置:安全客 >> 知识详情

【知识】5月22日 - 每日安全知识热点

2017-05-22 09:52:38 阅读:22270次 收藏 来源: 安全客 作者:adlab_puky

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:OWASP 移动安全测试指南通过Verizon 的短信内容进行xsswanakiwi:恢复WannaCry导致的加密文件(新支持Windows 7)通过越界读取Yahoo的认证信息Chrome CDM框架重大缺陷,DRM视频轻易复制 Secure 审计套件存在目录遍历和任意文件读取漏洞PHPCMS V9.6.2 SQL注入漏洞分析


资讯类:


法国人力资源评估平台Praditus.com数据库被黑售卖

https://www.nulled.to/topic/257000-sale-%E2%98%85%E2%98%85pradituscom%E2%98%85%E2%98%85database-dump%E2%98%85%E2%98%85-002-btc%E2%98%85%E2%98%85/


Google在Google play推出基于机器学习的方式保护Android 用户

http://securityaffairs.co/wordpress/59309/mobile-2/google-play-protect.html



技术类:


OWASP 移动安全测试指南

https://github.com/OWASP/owasp-mstg


通过Verizon 的短信内容进行xss

https://randywestergren.com/xss-sms-hacking-text-messages-verizon-messages/


wanakiwi:恢复WannaCry导致的加密文件(新支持Windows 7)

https://github.com/gentilkiwi/wanakiwi


(Ab)Using Facebook Accessibility for Open Source Intelligence

https://medium.com/@chandrapal/ab-using-facebook-accessibility-for-open-source-intelligence-4e5ad4ad95f5


通过越界读取Yahoo的认证信息

https://scarybeastsecurity.blogspot.com/2017/05/bleed-more-powerful-dumping-yahoo.html


通过注册表操作绕过Applocker

https://www.contextis.com/resources/blog/applocker-bypass-registry-key-manipulation/


2017补天沙龙成都站PPT

https://github.com/SycloverSecurity/papers/tree/master/2017%E8%A1%A5%E5%A4%A9%E6%B2%99%E9%BE%99%E6%88%90%E9%83%BD%E7%AB%99


Chrome CDM框架重大缺陷,DRM视频轻易复制 

http://www.52pojie.cn/thread-609243-1-1.html


PyCon 2017 videos

https://www.youtube.com/channel/UCrJhliKNQ8g0qoE_zvL8eVg/feed


pyfiscan:一会本地web应用扫描器

http://pentestit.com/pyfiscan-local-web-application-vulnerability-scanner/


Netcat 入门指南

http://www.hackingarticles.in/netcat-tutorials-beginner/


OpenXMolar:一个 Microsoft Open XML文件格式fuzz框架

http://www.debasish.in/2017/05/openxmolar-ms-openxml-format-fuzzing_20.html


分析恶意软件Spora 

https://blog.malwarebytes.com/threat-analysis/2017/03/spora-ransomware/


Secure 审计套件存在目录遍历和任意文件读取漏洞

http://hyp3rlinx.altervista.org/advisories/SECURE-AUDITOR-v3.0-DIRECTORY-TRAVERSAL.txt


PHPCMS V9.6.2 SQL注入漏洞分析

http://bobao.360.cn/learning/detail/3884.html


Airachnid Burp Extension一个用于对Web Cache欺骗攻击的Burpsuite插件

http://www.kitploit.com/2017/05/airachnid-burp-extension-burp-extension.html


绕过防火墙的工具包 ssct

http://seclist.us/ssct-a-wrapper-tool-for-shadowsocks-to-consistently-bypass-firewall.html


漏洞预警:腾达路由器的缓冲区溢出,发送特制post包,可以导致用于认证的web服务中断1-2秒  影响范围 fh1202/f1202/f1200 1.2.0.20之前的版本

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9139


伪造签名与长度扩展攻击

https://panossakkos.github.io/tech/2017/05/21/length-extention-attack.html


CVE-2017-0263 window权限提升漏洞分析

http://blog.ptsecurity.com/2017/05/a-closer-look-at-cve-2017-0263.html




本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3887.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论