当前位置:安全客 >> 知识详情

【知识】6月8日 - 每日安全知识热点

2017-06-08 10:07:21 阅读:11948次 收藏 来源: 安全客 作者:adlab_puky

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:渗透技巧——程序的降权启动WiMAX路由器中的OEM后门和认证绕过针对西门子PLC蠕虫的实现关于现代无线鼠标和键盘的安全性报告浅析如何通过一个PPT传递恶意文件如何通过fuzz找出更多的FFmpeg漏洞 


资讯类:


黑山在加入北约之际遭受俄罗斯黑客攻击

http://www.securityweek.com/russian-hackers-target-montenegro-country-joins-nato


技术类:


通过打印机的秘密跟踪点查找泄漏文件

http://www.bbc.com/future/story/20170607-why-printers-add-secret-tracking-dots


CVE-2017-0213 Windows COM 特权提升漏洞组件

https://xianzhi.aliyun.com/forum/read/1692.html


CI框架下column注入

http://www.wupco.cn/?p=3646


TCTF 2017 FINAL WEB PARTIAL WRITEUP

http://www.melodia.pw/?p=902


渗透技巧——程序的降权启动

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E7%A8%8B%E5%BA%8F%E7%9A%84%E9%99%8D%E6%9D%83%E5%90%AF%E5%8A%A8/


WiMAX路由器中的OEM后门和认证绕过

http://blog.sec-consult.com/2017/06/ghosts-from-past-authentication-bypass.html


三个案例看Nginx配置安全

https://www.leavesongs.com/PENETRATION/nginx-insecure-configuration.html


GoFetch:一个自动执行BloodHound应用程序生成的攻击计划的工具

https://github.com/GoFetchAD/GoFetch


利用应用程序验证器进行hook函数和持久化

http://blacksunhackers.club/2017/06/leveraging-application-verifier-for-function-hooking-and-persistence/


BubbleUPNP(android上DLNA遥控客户端)默认可以访问所有的文件

https://blog.tom-fitzhenry.me.uk/2017/06/bubbleupnp-serves-your-files-via-wifi-by-default.html


Security Fest 2017 会议视频

https://www.youtube.com/channel/UCByLDp7r7gHGoO7yYMYFeWQ


针对西门子PLC蠕虫的实现

https://xianzhi.aliyun.com/forum/read/1693.html


浅析如何通过一个PPT传递恶意文件

http://bobao.360.cn/learning/detail/3947.html


FireEye发现针对全球法律和投资公司的网络钓鱼活动

https://www.fireeye.com/blog/threat-research/2017/06/phished-at-the-request-of-counsel.html


构建你自己的AD实验室

https://sethsec.blogspot.com/2017/06/pentest-home-lab-0x2-building-your-ad.html


Cisco AnyConnect本地提权漏洞

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect


CVE-2016-10277:利用此漏洞可在Moto G4 & G5获取系统权限

https://alephsecurity.com/2017/06/07/initroot-moto/


通过fodhelper.exe 绕过uac

https://pentestlab.blog/2017/06/07/uac-bypass-fodhelper/amp/


如何通过fuzz找出更多的FFmpeg漏洞 

http://liveoverflow.libsyn.com/fuzzing-ffmpeg-paul-cher


关于现代无线鼠标和键盘的安全性报告

https://www.exploit-db.com/docs/42109.pdf


Shellcode:x86优化第1部分

https://modexp.wordpress.com/2017/06/07/x86-trix-one/


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3953.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
360U267245598 2017-06-08 23:22:28
回复 |  点赞

跟谁最前沿的脚步

查看更多