首页 » 漏洞 » 【知识】7月20日 - 每日安全知识热点

【知识】7月20日 - 每日安全知识热点

 
2017-07-20 11:11:21 阅读:2399次 点赞(0) 收藏 来源: 安全客

作者:童话


【知识】7月20日 - 每日安全知识热点

热点概要:VMware Escape Exploit、CLR 在 SQL Server 中的利用技术分析、针对Intel I9和Skylake服务器上新缓存架构的初步评估、Valve's Source SDK远程代码执行漏洞分析、腾讯游戏安全技术竞赛2017Round2、针对PostgreSQL的渗透测试指南、PHP反序列化漏洞


资讯类:


一篇文章告诉你黑客是如何控制你的人体平衡车的?

http://thehackernews.com/2017/07/segway-hoverboard-hacking.html 

新的Linux恶意软件利用SambaCry漏洞在NAS设备中植入后门

http://thehackernews.com/2017/07/linux-malware-sambacry.html 

技术类:


VMware Escape Exploit

https://github.com/unamer/vmware_escape 

通过GNOME缩略图(Thumbnailer)注入VBScript

http://news.dieweltistgarnichtso.net/posts/gnome-thumbnailer-msi-fail.html 

针对Intel I9和Skylake服务器上新缓存架构的初步评估

https://cyber.wtf/2017/07/18/new-cache-architecture-on-intel-i9-and-skylake-server-an-initial-assessment/ 

NuCypher KMS:分散密钥管理系统

https://hackernoon.com/nucypher-kms-decentralized-key-management-system-7783cdaad39e 

ARM Exploit开发入门:进程内存和内存损坏(堆栈)

https://azeria-labs.com/process-memory-and-memory-corruption/ 

以Chimera为例解析勒索软件的工作原理

https://www.hackers-arise.com/single-post/2017/04/25/Anatomy-of-Ransomware-Part-1-Chimera 

Valve's Source SDK远程代码执行漏洞分析

https://oneupsecurity.com/research/remote-code-execution-in-source-games?t=r 

腾讯游戏安全技术竞赛2017Round2

https://weiyiling.cn/one/qqyouxi_pc_2017_round2 

DropboxC2C:后渗透代理,使用Dropbox Infrastructure进行命令和控制操作

https://github.com/0x09AL/DropboxC2C 

NXP i.MX微处理器High Assurance Boot存在漏洞

https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html 

针对PostgreSQL的渗透测试指南

https://medium.com/@panagiotis84/a-penetration-testers-guide-to-postgresql-e0eafd1a1028 

CLR 在 SQL Server 中的利用技术分析

https://cert.360.cn/files/CLR%E5%9C%A8SQL%20Server%E4%B8%AD%E7%9A%84%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90.pdf 

通过COM服务器劫持绕过AMSI

https://posts.specterops.io/bypassing-amsi-via-com-server-hijacking-b8a3354d1aff 

如何使用NVidia GTX 1080TI和GTX 1070构建密码破解机

https://www.blackhillsinfosec.com/?p=5995 

【技术分享】PHP反序列化漏洞

http://bobao.360.cn/learning/detail/4122.html 

Unravelling .NET with the Help of WinDBG 

http://blog.talosintelligence.com/2017/07/unravelling-net-with-help-of-windbg.html 

投放勒索软件背后的真正目的分析

https://bartblaze.blogspot.co.uk/2017/07/the-purpose-of-ransomware.html 

如何在价值20美元的路由器上安装OpenWRT和RTL-SDR

http://www.rtl-sdr.com/installing-openwrt-and-rtl-sdr-on-a-used-20-router/ 

新手入门:如何使用Burp进行Web应用漏洞扫描

http://www.hackingarticles.in/vulnerability-analysis-web-application-using-burp-scanner/ 

工控安全入门之 Ethernet/IP

http://paper.seebug.org/356/ 

CVE-2017-8464 LNK漏洞分析及POC关键部分

https://mp.weixin.qq.com/s/j4liqjofnJk4eBRu1dG3dQ 



【知识】7月20日 - 每日安全知识热点 【知识】7月20日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/07/hack-47465.htm

原文链接:【知识】7月20日 - 每日安全知识热点,转载请注明来源!

0