新鲜资讯,权威技术文章早抵达。今日热点中您感兴趣的内容请及时联系我们,360安全播报将免费为您翻译整理。
技术类:
使用disk cleanup(磁盘整理)绕过windows 10的UAC
https://enigma0x3.net/2016/07/22/bypassing-uac-on-windows-10-using-disk-cleanup/
魔兽世界:通过社会工程学攻击远程代码执行
对php的垃圾收集和反序列化的安全性分析
https://www.evonide.com/breaking-phps-garbage-collection-and-unserialize/
Snapper:使用webKit可以对多个WEB主机截图的工具,这个工具可以在DNS枚举后再枚举web服务的时候用上,类似的工具还有EyeWitness,rawr等
https://github.com/dxa4481/Snapper
win10 IOT 内核 (Build 14393)错误配置的服务可以导致ACL权限提升,POC在https://gist.github.com/mattifestation/6955e1dffa0b0f494d89cf6588eb7c0c,今年的blackhat也会有相应的议题
http://www.exploit-monday.com/2016/07/Win10IoTCore-Build14393-EoP.html
PHP在进行==比较的时候,常见的安全问题
http://www.digitalloft.org/init/plugin_wiki/page/juggling-hashes-with-your-eyes-closed-in-php
通过重定向绕过CSP的path限制
https://chloe.re/2016/07/25/bypassing-paths-with-open-redirects-in-csp/
从日志查询到可视化
https://blog.opendns.com/2016/07/25/from-query-logs-to-visualization/
移动设备中的XSS
http://brutelogic.com.br/blog/xss-in-mobile-devices/
钓鱼攻击使用老的但是有效的密码窃取工具
https://blogs.mcafee.com/mcafee-labs/phishing-attacks-employ-old-effective-password-stealer/
分析一个PDF/XDP 恶意样本
http://cerbero-blog.com/?p=1640
从移动端应用分析IOT安全性
http://area41.io/downloads/slides/area41_16_apvrille_mobileiot.pdf
Windows 10 x64 edge 0day and exploit
通过WINDOWS上的默认堆泄露栈数据(stack frames, GS cookies 等)
http://j00ru.vexillium.org/?p=2835
Obtaining Arbitrary Wildcard SSL Certificates from Comodo via Dangling Markup Injection
通过powershell获取杀软的产品状态
http://jdhitsolutions.com/blog/powershell/5187/get-antivirus-product-status-with-powershell/
IOS的新的<video>标签策略
https://webkit.org/blog/6784/new-video-policies-for-ios/
资讯类:
2016 blackhat会议上最热的10个议题
【2.7亿Gmail、雅虎和Hotmail账号泄露,在俄罗斯地下市场出售】
【骗子最爱用的“七大神器”】