当前位置:安全客 >> 资讯详情

【知识】2月16日 - 每日安全知识热点

2017-02-16 09:52:04 来源:安全客 作者:adlab_puky
阅读:10296次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:通过操作系统和硬件进行跨浏览器指纹识别AnC攻击:从JavaScript突破ASLR我的WafBypass之道(Misc篇)深入分析Win32k系统调用过滤机制Windows gdi32.dll heap-based out-of-bounds reads / memory disclosure in EMR_SETDIBITSTODEVICE and possibly other records[poc]


国内热词(以下内容部分摘自http://www.solidot.org/):


Google 的新操作系统 Andromeda

大赦国际曝光针对人权活动人士的钓鱼攻击

印度用一枚火箭成功发射 104 颗卫星


资讯类:


研究人员在美国的主要城市发现了超过1.7亿的IoT设备

http://www.zdnet.com/article/researchers-expose-vulnerable-iot-devices-in-major-us-cities/


BitDefender发现俄罗斯APT28使用的第一个针对Mac操作系统版本的X-Agent

http://securityaffairs.co/wordpress/56299/apt/x-agent-apt-28.html


技术类:


通过操作系统和硬件进行跨浏览器指纹识别

http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf


Windows gdi32.dll heap-based out-of-bounds reads / memory disclosure in EMR_SETDIBITSTODEVICE and possibly other records[poc]

https://bugs.chromium.org/p/project-zero/issues/detail?id=992


Microsoft高级威胁分析攻击模拟手册

https://gallery.technet.microsoft.com/ATA-Playbook-ef0a8e38/file/169738/1/ATA%20Playbook.pdf


AnC攻击:从JavaScript突破ASLR

https://www.vusec.net/projects/anc/

http://www.cs.vu.nl/~herbertb/download/papers/anc_ndss17.pdf

https://www.vusec.net/download/?t=papers/revanc_ir-cs-77.pdf


php静态分析工具列表

https://github.com/exakat/php-static-analysis-tools


hack Mitel MiVoice会议/视频电话

https://www.contextis.com/resources/blog/phwning-boardroom-hacking-android-conference-phone/


五种方式利用本地文件包含漏洞

http://www.hackingarticles.in/5-ways-exploit-lfi-vulnerability/


通过WiFi信号来推断您的手机密码

http://fermatslibrary.com/s/when-csi-meets-public-wifi-inferring-your-mobile-phone-password-via-wifi-signals


bypass waf很好的项目

https://github.com/wafpassproject/wafpass


前端 Hash 能否对抗不安全的通信

https://github.com/EtherDream/WebScrypt/blob/master/doc/client-hash-via-insecure-network/README.md


MSSQL来进行提权或执行系统命令的几种姿势

https://evi1cg.me/archives/Exec_OS_Command_Via_MSSQL.html


趋势 IWSVA6.5 多个漏洞

https://www.exploit-db.com/exploits/41361/


深入分析Win32k系统调用过滤机制

http://bobao.360.cn/learning/detail/3499.html


Java RMI远程反序列化任意类及远程代码执行解析

http://www.freebuf.com/vuls/126499.html


我的WafBypass之道(Misc篇)

https://xianzhi.aliyun.com/forum/read/714.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3993.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论