安国 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
7月20日-每日安全知识热点
http://hebap.cn  2019/8/4 15:29:08  

资讯类:

一篇文章告诉你黑客是如何控制你的人体平衡车的?

http://thehackernews.com/2017/07/segway-hoverboard-hacking.html

新的Linux恶意软件利用SambaCry漏洞在NAS设备中植入后门

http://thehackernews.com/2017/07/linux-malware-sambacry.html

技术类:

VMware Escape Exploit

https://github.com/unamer/vmware_escape

通过GNOME缩略图(Thumbnailer)注入VBScript

http://news.dieweltistgarnichtso.net/posts/gnome-thumbnailer-msi-fail.html

针对Intel I9和Skylake服务器上新缓存架构的初步评估

https://cyber.wtf/2017/07/18/new-cache-architecture-on-intel-i9-and-skylake-server-an-initial-assessment/

NuCypher KMS:分散密钥管理系统

https://hackernoon.com/nucypher-kms-decentralized-key-management-system-7783cdaad39e

ARM Exploit开发入门:进程内存和内存损坏(堆栈)

https://azeria-labs.com/process-memory-and-memory-corruption/

以Chimera为例解析勒索软件的工作原理

https://www.hackers-arise.com/single-post/2017/04/25/Anatomy-of-Ransomware-Part-1-Chimera

Valve's Source SDK远程代码执行漏洞分析

https://oneupsecurity.com/research/remote-code-execution-in-source-games?t=r

腾讯游戏安全技术竞赛2017Round2

https://weiyiling.cn/one/qqyouxi_pc_2017_round2

DropboxC2C:后渗透代理,使用Dropbox Infrastructure进行命令和控制操作

https://github.com/0x09AL/DropboxC2C

NXP i.MX微处理器High Assurance Boot存在漏洞

https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html

针对PostgreSQL的渗透测试指南

https://medium.com/@panagiotis84/a-penetration-testers-guide-to-postgresql-e0eafd1a1028

CLR 在 SQL Server 中的利用技术分析

https://cert.360.cn/files/CLR%E5%9C%A8SQL%20Server%E4%B8%AD%E7%9A%84%E5%88%A9%E7%94%A8%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90.pdf

通过COM服务器劫持绕过AMSI

https://posts.specterops.io/bypassing-amsi-via-com-server-hijacking-b8a3354d1aff

如何使用NVidia GTX 1080TI和GTX 1070构建密码破解机

https://www.blackhillsinfosec.com/?p=5995

【技术分享】PHP反序列化漏洞

http://bobao.360.cn/learning/detail/4122.html

Unravelling .NET with the Help of WinDBG

http://blog.talosintelligence.com/2017/07/unravelling-net-with-help-of-windbg.html

投放勒索软件背后的真正目的分析

https://bartblaze.blogspot.co.uk/2017/07/the-purpose-of-ransomware.html

如何在价值20美元的路由器上安装OpenWRT和RTL-SDR

http://www.rtl-sdr.com/installing-openwrt-and-rtl-sdr-on-a-used-20-router/

新手入门:如何使用Burp进行Web应用漏洞扫描

http://www.hackingarticles.in/vulnerability-analysis-web-application-using-burp-scanner/

工控安全入门之 Ethernet/IP

http://paper.seebug.org/356/

CVE-2017-8464 LNK漏洞分析及POC关键部分

https://mp.weixin.qq.com/s/j4liqjofnJk4eBRu1dG3dQ


相关阅读:
刺激战场辅助 http://www.ggame.cc
请选择您看到这篇新闻时的心情
0
0
0
0
0