7月26日-每日安全知识热点

新鲜资讯,权威技术文章早抵达。今日热点中您感兴趣的内容请及时联系我们,360安全播报将免费为您翻译整理。


技术类:

使用disk cleanup(磁盘整理)绕过windows 10的UAC

https://enigma0x3.net/2016/07/22/bypassing-uac-on-windows-10-using-disk-cleanup/

 

魔兽世界:通过社会工程学攻击远程代码执行

https://blog.gdatasoftware.com/2016/07/28809-world-of-warcraft-one-simple-line-of-code-can-cost-you-dearly

 

对php的垃圾收集和反序列化的安全性分析

https://www.evonide.com/breaking-phps-garbage-collection-and-unserialize/

 

Snapper:使用webKit可以对多个WEB主机截图的工具,这个工具可以在DNS枚举后再枚举web服务的时候用上,类似的工具还有EyeWitness,rawr等

https://github.com/dxa4481/Snapper

 

win10 IOT 内核 (Build 14393)错误配置的服务可以导致ACL权限提升,POC在https://gist.github.com/mattifestation/6955e1dffa0b0f494d89cf6588eb7c0c,今年的blackhat也会有相应的议题

http://www.exploit-monday.com/2016/07/Win10IoTCore-Build14393-EoP.html

 

PHP在进行==比较的时候,常见的安全问题

http://www.digitalloft.org/init/plugin_wiki/page/juggling-hashes-with-your-eyes-closed-in-php

 

通过重定向绕过CSP的path限制

https://chloe.re/2016/07/25/bypassing-paths-with-open-redirects-in-csp/

 

从日志查询到可视化

https://blog.opendns.com/2016/07/25/from-query-logs-to-visualization/

 

移动设备中的XSS

http://brutelogic.com.br/blog/xss-in-mobile-devices/

 

钓鱼攻击使用老的但是有效的密码窃取工具

https://blogs.mcafee.com/mcafee-labs/phishing-attacks-employ-old-effective-password-stealer/

 

分析一个PDF/XDP 恶意样本

http://cerbero-blog.com/?p=1640

 

从移动端应用分析IOT安全性

http://area41.io/downloads/slides/area41_16_apvrille_mobileiot.pdf

 

Windows 10 x64 edge 0day and exploit

https://github.com/exp-sky/HitCon-2016-Windows-10-x64-edge-0day-and-exploit/blob/master/Windows%2010%20×64%20edge%200day%20and%20exploit.pdf

 

通过WINDOWS上的默认堆泄露栈数据(stack frames, GS cookies 等)

http://j00ru.vexillium.org/?p=2835

 

Obtaining Arbitrary Wildcard SSL Certificates from Comodo via Dangling Markup Injection

https://thehackerblog.com/keeping-positive-obtaining-arbitrary-wildcard-ssl-certificates-from-comodo-via-dangling-markup-injection/index.html

 

通过powershell获取杀软的产品状态

http://jdhitsolutions.com/blog/powershell/5187/get-antivirus-product-status-with-powershell/

 

IOS的新的<video>标签策略

https://webkit.org/blog/6784/new-video-policies-for-ios/ 

 

资讯类:

 

2016 blackhat会议上最热的10个议题

http://www.darkreading.com/vulnerabilities—threats/10-hottest-talks-at-black-hat-usa-2016/d/d-id/1326376?_mc=RSS_DR_EDT

 【2.7亿Gmail、雅虎和Hotmail账号泄露,在俄罗斯地下市场出售】

【骗子最爱用的“七大神器”】


免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐