安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】5月16日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:nmap发布检测smb-vuln-ms17-010的脚本利用Google chrome窃取windows凭证通过IE11浏览器跨域窃取csv的信息上周windows杀毒引擎的RCE的详细分析Empire 2.0最终版发布XML vs. JSON: 常见用法和安全性比较、The STRESS(Search Text RElevance Score Side-channel) Attack


资讯类:


维基解密公布CIA Windows恶意软件框架“午夜之后”和“刺客”

http://thehackernews.com/2017/05/windows-malware-framework.html

iOS 10.3.2正式版发布更新修复bug和提升安全性

https://support.apple.com/zh-cn/HT201222

技术类:


nmap发布检测smb-vuln-ms17-010的脚本

https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse

Metasploit下ms17_010_eternalblue exp

https://github.com/RiskSense-Ops/MS17-010/blob/master/exploits/eternalblue/ms17_010_eternalblue.rb

利用Google chrome窃取windows凭证

https://www.helpnetsecurity.com/2017/05/15/stealing-windows-credentials-using-google-chrome/

通过IE11浏览器跨域窃取csv的信息

http://research.rootme.in/stealing-csvs-crossdomain/

Manticore是下一代二进制分析工具

https://blog.trailofbits.com/2017/05/15/magic-with-manticore/

Intezer发布报告称WannaCry勒索软件可能是朝鲜干的

http://www.intezer.com/wp-content/uploads/2017/05/Intezer_WannaCry.pdf

WannaCryptor 勒索蠕虫样本深度技术分析_阿尔法实验室

http://blog.topsec.com.cn/ad_lab/wannacryptor-%E5%8B%92%E7%B4%A2%E8%A0%95%E8%99%AB%E6%A0%B7%E6%9C%AC%E6%B7%B1%E5%BA%A6%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90_%E9%98%BF%E5%B0%94%E6%B3%95%E5%AE%9E%E9%AA%8C%E5%AE%A4/

上周windows杀毒引擎的RCE的详细分析

https://0patch.blogspot.jp/2017/05/0patching-worst-windows-remote-code.html

微信(WeChat)电脑端多开研究+源码

http://anhkgg.github.io/wechat-multi-pc/

关于机器学习和网络安全的一些资料

https://github.com/secdr/sec-ml

浏览器安全相关的鲜为人知的小技巧

https://speakerdeck.com/filedescriptor/exploiting-the-unexploitable-with-lesser-known-browser-tricks

分析Chrysaor键盘记录机制的恶意代码功能

https://securingtomorrow.mcafee.com/mcafee-labs/analysis-chrysaor-keylogging-mechanism-shows-power-simple-malicious-code/

XML vs. JSON: 常见用法和安全性比较

https://blog.securityevaluators.com/xml-vs-json-security-risks-22e5320cf529

The STRESS(Search Text RElevance Score Side-channel) Attack

https://stressattack.github.io/paper/sp17stress.pdf

Empire 2.0最终版发布

https://xorrior.com/2.0-Final-Release/

Linux Kernel 4.8.0 (Ubuntu) – Packet Socket 本地提取exp

https://www.exploit-db.com/exploits/41994/

基于Windows内核池的越界读取

https://bugs.chromium.org/p/project-zero/issues/detail?id=1127


本文地址:http://bobao.360.cn/learning/detail/3856.html

未经允许不得转载:安全路透社 » 【知识】5月16日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册