【知识】2月13日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:渗透测试中的PSExec和横向运动SMBv3远程拒绝服务(BSOD)漏洞分析Android免Root环境下Hook框架Legend原理分析绕过Win10 v1607上的内核保护执行My HEVD任意覆写漏洞、enisa发布的2016网络威胁总结

国内热词(以下内容部分摘自http://www.solidot.org/):


互联网骨干网运营商 Cogent 屏蔽海盗湾等盗版网站

华尔街日报堵上 Google 搜索漏洞

RSA2017开始举办

infosec开始征集议题

资讯类:


互联网系统联盟(ISC)在BIND DNS软件中修补了一个新的严重拒绝服务(DoS)漏洞

http://securityaffairs.co/wordpress/56212/hacking/bind-dns-software-flaw.html

苹果的iCloud保存了safari上删除的浏览历史

http://securityaffairs.co/wordpress/56197/mobile-2/pull-safari-browsing-history.html

技术类:


mongoaudit:一个mongoDBA审计和自动化渗透测试工具

https://github.com/stampery/mongoaudit

关于一个sql注入注入题目的思考

http://paper.seebug.org/216/

分析美国cert在Grizzly Steppe报告中的基础签名规则

https://github.com/Neo23x0/signature-base/blob/master/yara/apt_grizzlybear_uscert.yar

分析Crypt0l0cker恶意代码

http://marcoramilli.blogspot.com/2017/02/crypt0l0cker-revival.html

渗透测试中的PSExec和横向运动

https://www.toshellandback.com/2017/02/11/psexec/

Shamoon v3版本恶意软件的最新分析

https://www.revbits.com/pdf/RevBits-Threat-Intelligence-Report-Feb2017.pdf

绕过Win10 v1607上的内核保护执行My HEVD任意覆写漏洞

https://github.com/Cn33liz/HSEVD-ArbitraryOverwriteGDI/blob/master/HS-ArbitraryOverwriteGDI/HS-ArbitraryOverwriteGDI.c

SMBv3远程拒绝服务(BSOD)漏洞分析

http://whereisk0shl.top/Smbv3-BSOD-Vulnerability-Analysis.html

HackRF的硬件设计和软件整理

https://github.com/mossmann/hackrf/

Android免Root环境下Hook框架Legend原理分析

https://feicong.github.io/2017/02/12/legend/

任何使用jQuery Mobile网站中都存在一个尚未修复的XSS漏洞

http://bobao.360.cn/news/detail/3983.html

一种检测用户防病毒软件的简单方法(之前说过)

https://vah13.github.io/AVDetection/

enisa发布的2016网络威胁总结

https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016/at_download/fullReport

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐