Yikesnews第20期:每日安全资讯、工具与资源

最新推荐文章于 2017-05-24 23:59:40 发布

blackorbird

最新推荐文章于 2017-05-24 23:59:40 发布

阅读量306

点赞数

原文链接：http://www.blovb.com/twenty/

版权

点击阅读原文可点击链接

2017中国网络安全年会

图文直播：http://bobao.360.cn/activity/detail/422.html

2017年Q1安卓ROOT类恶意病毒发展趋势研究报告（腾讯手机管家）

http://www.freebuf.com/articles/terminal/134977.html

2016年到17年勒索软件的发展史

http://privacy-pc.com/articles/ransomware-chronicle.html

0?wx_fmt=png

Java Unmarshaller Security - Java 多个开源 marshalling 库中存在的对象序列化漏洞研究

http://seclists.org/oss-sec/2017/q2/307?utm_source=dlvr.it&utm_medium=twitter

https://github.com/mbechler/marshalsec/

PyPi 允许用户自己注册模块，并且可以以 Python 内置的软件包，比如 sys。这篇 Blog 中作者认为可以利用这个特性实现 Botnet

https://hackernoon.com/building-a-botnet-on-pypi-be1ad280b8d6

攻击 SSD 硬盘的两种方式

https://www.bleepingcomputer.com/news/hardware/ssd-drives-vulnerable-to-attacks-that-corrupt-user-data/

在CSHARP中使用InstallUtil.exe bypass事件查看器UAC

https://gist.github.com/subTee/3da05e65485d3d83c69236345102195b

安全资源：

SQL Server 数据库攻击手册

https://blog.netspi.com/wp-content/uploads/2017/05/Technical-Article-Hacking-SQL-Server-Database-Links-Setup-and-Attack-Guide.pdf

Python 的可视化设计

https://speakerdeck.com/jakevdp/pythons-visualization-landscape-pycon-2017

BoopSuite: 基于 Python 编写的无线安全审计套件

https://github.com/M1ND-B3ND3R/BoopSuite

国产指纹库平台 – 天蝎指纹库

http://www.freebuf.com/sectool/135216.html

Ropper - 支持不同架构(x86/x86_64, ARM/ARM64, MIPS, PowerPC)的 Rop Gadget 搜索工具

https://scoding.de/semantic-search-in-ropper

https://github.com/sashs/Ropper/tree/dev

psychoPATH - 本地文件包含/文件上传漏洞检测工具

https://github.com/PentestLtd/psychoPATH

Linux Kernel reducer（lk-reducer） - 这个工具监控 Linux 内核构建过程中被访问的文件，该工具可以辅助源码审计

http://www.droidsec.org/blogs/2017/05/22/a-simple-tool-for-linux-kernel-audits.html

HP SimplePass 本地权限提升漏洞

http://seclists.org/fulldisclosure/2017/May/82?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+seclists%2FFullDisclosure+%28Full+Disclosure%29

从序列化漏洞到弹计算器 - 利用 EL 表达式注入漏洞攻击 Google Web Toolkit。 Google Web Toolkit 是一个前端使用JavaScript，后端使用 Java 的 Web AJAX 框架

http://srcincite.io/blog/2017/05/22/from-serialized-to-shell-auditing-google-web-toolkit-with-el-injection.html

利用 fodhelper.exe 实现 Fileless UAC bypasses

https://winscripting.blog/2017/05/12/first-entry-welcome-and-uac-bypass/

windows 7种dll注入技巧

http://lallouslab.net/2017/05/15/7-dll-injection-techniques-in-the-microsoft-windows/

如何通过数据包套接字攻击Linux内核

http://bobao.360.cn/learning/detail/3885.html

一个停掉windows事件日志的脚本，把Event Log Service的线程全部干掉

https://artofpwn.com/phant0m-killing-windows-event-log.html

https://github.com/hlldz/Invoke-Phant0m

blackorbird

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Yikesnews第20期:每日安全资讯、工具与资源

点击阅读原文可点击链接2017中国网络安全年会图文直播：http://bobao.360.cn/activity/detail/422.html2017年Q1安卓ROOT...
复制链接

扫一扫