当前位置:安全客 >> 知识详情

【知识】6月13日 - 每日安全知识热点

2017-06-13 10:19:48 阅读:24542次 收藏 来源: 安全客 作者:adlab_puky

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:攻击电网的CRASHOVERRIDE恶意软件框架报告蓝牙App漏洞系列分析之二CVE-2017-0639安全技能树简版、SSTIC2017年度网络安全会议上法国网络安全机构发布TV5Monde电视网络频道被入侵的细节对勒索软件MacRansom的分析通过云服务提供商劫持DNS、详细分析CARBANAK后门、Windows 10下MS16-098 RGNOBJ整数溢出漏洞分析及利用


资讯类:


Industroyer ICS恶意软件跟乌克兰电力网攻击有关联

http://www.securityweek.com/industroyer-ics-malware-linked-ukraine-power-grid-attack


技术类:


攻击电网的CRASHOVERRIDE恶意软件框架报告

https://dragos.com/blog/crashoverride/CrashOverride-01.pdf


hacking Virgin MediaSuper Hub

https://www.contextis.com/resources/blog/hacking-virgin-media-super-hub/


内网端口转发及穿透

https://xianzhi.aliyun.com/forum/read/1715.html


蓝牙App漏洞系列分析之二CVE-2017-0639

https://xianzhi.aliyun.com/forum/read/1713.html


Sanic <=0.5.0 static file任意文件读取

https://xianzhi.aliyun.com/forum/read/1712.html


安全技能树简版

http://evilcos.me/security_skill_tree_basic/index.html


php2017大会-PHP安全开发_从白帽角度做安全

https://github.com/devlinkcn/ppts_for_php2017/blob/master/PHP%E5%AE%89%E5%85%A8%E5%BC%80%E5%8F%91_%E4%BB%8E%E7%99%BD%E5%B8%BD%E8%A7%92%E5%BA%A6%E5%81%9A%E5%AE%89%E5%85%A8--%E6%B1%A4%E9%9D%92%E6%9D%BE.pdf


Windows 10下MS16-098 RGNOBJ整数溢出漏洞分析及利用

https://security.tencent.com/index.php/blog/msg/117


Python Sandbox Bypass

https://mp.weixin.qq.com/s?__biz=MzIzOTQ5NjUzOQ==&mid=2247483665&idx=1&sn=4b18de09738fdc5291634db1ca2dd55a


对于AppCms系统的一次综合审计

https://forum.90sec.org/forum.php?mod=viewthread&tid=10577


看雪CTF2017第二题lelfeiCM、独行孤客CrackMe的writeup

http://anhkgg.github.io/kxctf2017_writeup2/ 

http://anhkgg.github.io/kxctf2017-writeup5/


小白审计JACKSON反序列化漏洞

http://bbs.pediy.com/thread-218416.htm


攻击JavaWeb应用 [1]

https://threathunter.org/topic/593ea6b1a5edfd44628f5b34


Windows 日志攻防之攻击篇

https://threathunter.org/topic/593eb1bbb33ad233198afcfa


超级后门PLATINUM组织隐蔽通信工具分析(含演示视频)

http://bobao.360.cn/learning/detail/3967.html


shell在手分析服务器日志不愁

https://segmentfault.com/a/1190000009745139


SSTIC2017年度网络安全会议上法国网络安全机构发布TV5Monde电视网络频道被入侵的细节

https://blog.comae.io/lessons-from-tv5monde-2015-hack-c4d62f07849d


一款用于发现SSRF、XXE、XSS漏洞的小工具

https://github.com/jobertabma/ground-control


对勒索软件MacRansom的分析

https://blog.fortinet.com/2017/06/09/macransom-offered-as-ransomware-as-a-service


BSides London 2017 WriteUp (Talk & Slides)

https://www.peerlyst.com/posts/bsides-2017-writeup-talk-and-slides-porthunter


联系学习CTF技能的一个网站

http://ctf.tf/


通过文件扩展名的方式绕过AppLocker

https://pentestlab.blog/2017/06/12/applocker-bypass-file-extensions/


通过云服务提供商劫持DNS

https://2017.appsec.eu/presos/Developer/DNS%20hijacking%20using%20cloud%20providers%20%E2%80%93%20no%20verification%20needed%20-%20Frans%20Rosen%20-%20OWASP_AppSec-Eu_2017.pdf


如何通过 SSH 隧道进行域渗透的 PtT 攻击

http://paper.seebug.org/321/


详细分析CARBANAK后门

https://www.fireeye.com/blog/threat-research/2017/06/behind-the-carbanak-backdoor.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3969.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论