Yikesnews第20期:每日安全资讯、工具与资源

释放双眼,带上耳机,听听看~!

点击阅读原文可点击链接

2017中国网络安全年会

图文直播:http://bobao.360.cn/activity/detail/422.html

2017年Q1安卓ROOT类恶意病毒发展趋势研究报告(腾讯手机管家)

http://www.freebuf.com/articles/terminal/134977.html

2016年到17年勒索软件的发展史

http://privacy-pc.com/articles/ransomware-chronicle.html

Java Unmarshaller Security – Java 多个开源 marshalling 库中存在的对象序列化漏洞研究

http://seclists.org/oss-sec/2017/q2/307?utm_source=dlvr.it&utm_medium=twitter 

https://github.com/mbechler/marshalsec/

PyPi 允许用户自己注册模块,并且可以以 Python 内置的软件包,比如 sys。这篇 Blog 中作者认为可以利用这个特性实现 Botnet

https://hackernoon.com/building-a-botnet-on-pypi-be1ad280b8d6

攻击 SSD 硬盘的两种方式

https://www.bleepingcomputer.com/news/hardware/ssd-drives-vulnerable-to-attacks-that-corrupt-user-data/

 

在CSHARP中使用InstallUtil.exe bypass事件查看器UAC

https://gist.github.com/subTee/3da05e65485d3d83c69236345102195b

安全资源:

SQL Server 数据库攻击手册

https://blog.netspi.com/wp-content/uploads/2017/05/Technical-Article-Hacking-SQL-Server-Database-Links-Setup-and-Attack-Guide.pdf

Python 的可视化设计

BoopSuite: 基于 Python 编写的无线安全审计套件

https://github.com/M1ND-B3ND3R/BoopSuite

国产指纹库平台 – 天蝎指纹库

http://www.freebuf.com/sectool/135216.html

Ropper – 支持不同架构(x86/x86_64, ARM/ARM64, MIPS, PowerPC)的 Rop Gadget 搜索工具

https://scoding.de/semantic-search-in-ropper

https://github.com/sashs/Ropper/tree/dev

psychoPATH – 本地文件包含/文件上传漏洞检测工具

https://github.com/PentestLtd/psychoPATH

Linux Kernel reducer(lk-reducer) – 这个工具监控 Linux 内核构建过程中被访问的文件,该工具可以辅助源码审计

http://www.droidsec.org/blogs/2017/05/22/a-simple-tool-for-linux-kernel-audits.html

HP SimplePass 本地权限提升漏洞

http://seclists.org/fulldisclosure/2017/May/82?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+seclists%2FFullDisclosure+%28Full+Disclosure%29

从序列化漏洞到弹计算器 – 利用 EL 表达式注入漏洞攻击 Google Web Toolkit。 Google Web Toolkit 是一个前端使用JavaScript,后端使用 Java 的 Web AJAX 框架

http://srcincite.io/blog/2017/05/22/from-serialized-to-shell-auditing-google-web-toolkit-with-el-injection.html

利用 fodhelper.exe 实现 Fileless UAC bypasses

https://winscripting.blog/2017/05/12/first-entry-welcome-and-uac-bypass/

windows 7种dll注入技巧

http://lallouslab.net/2017/05/15/7-dll-injection-techniques-in-the-microsoft-windows/

如何通过数据包套接字攻击Linux内核

http://bobao.360.cn/learning/detail/3885.html

一个停掉windows事件日志的脚本,把Event Log Service的线程全部干掉

https://artofpwn.com/phant0m-killing-windows-event-log.html

https://github.com/hlldz/Invoke-Phant0m

本文源自微信公众号:黑鸟

人已赞赏
安全工具

刚兑换的电子优惠券竟被提前消费,原来是黑客做起倒爷生意

2019-10-16 10:44:22

安全工具

新的南亚APT组织Urpage || ZipArchive 2.1.4目录遍历POC

2019-10-16 10:44:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索