每日关注之安全资讯第6期

释放双眼,带上耳机,听听看~!

点击阅读原文可点击链接

命令行环境下的 Chrome 使用

https://developers.google.com/web/updates/2017/04/headless-chrome 

 

Powershell 在红蓝两队之间的应用

https://www.slideshare.net/nikhil_mittal/powershell-for-practical-purple-teaming 

kcshell – 一个基于 Python3 实现的交互式汇编与反汇编 shell,适用于 Keystone/Capstone 提供支持的各种架构

https://github.com/fdiskyou/kcshell 

 

Outlook Forms漏洞利用

https://sensepost.com/blog/2017/outlook-forms-and-shells/ 

 

C 程序黑手大赛(The Underhanded C Contest),考验参赛者如何神不知鬼不觉的在代码中藏后门

http://underhanded-c.org/ 

 

PWN2OWN 2017 Linux 内核提权漏洞分析,长亭实验室研究员公开了他们攻击 PWN2OWN Ubuntu 16.10 Desktop 本地提权漏洞的细节

https://zhuanlan.zhihu.com/p/26674557 

 

Architecting a Modern Defense using Device Guard,来自微软和 Mandiant 的两位研究员介绍 Device Guard 的攻与防

https://drive.google.com/file/d/0B-K55rLoulAfOGVteEllR0xnRnc/view 

 

恶意软件猎手: 找出恶意C&C服务器的Shodan新工具

http://bobao.360.cn/news/detail/4147.html 

这个玩了一下

深入分析基于异常的 iOS 漏洞利用技术

http://bobao.360.cn/learning/detail/3799.html 

 

检测网站的header安全的小家脚本

https://github.com/m3liot/shcheck 

 

一个Android 勒索app的PoC,仅供学习使用

https://github.com/alepacheco/AndroRW 

 

PowerShell注入技巧:无盘持久性和绕过技术

http://www.binarydefense.com/powershell-injection-diskless-persistence-bypass-techniques/ 

 

如何手动注入Payload后门到安卓APK文件并维持访问

http://www.freebuf.com/articles/terminal/133357.html 

 

子域名枚举的艺术

http://www.freebuf.com/articles/web/133335.html 

 


本文源自微信公众号:黑鸟

人已赞赏
安全工具

【好文推荐】美国国家安全局NSA处理常人监控数据之道。

2019-10-16 10:36:28

安全工具

开始公开叫卖了...美国公司正在出售武器化的BlueKeep漏洞利用(RDP)

2019-10-16 10:36:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索