安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】5月24日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:RCTF 2017上演安全极客的速度与激情、利用了7个nsa漏洞的“永恒之石”病毒来袭、Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统  、通过越界读取漏洞导出内存中的Yahoo!认证密钥、通过修改注册表BYPASS win10 UAC 、AppLocker Bypass – Rundll32、Linux lp.c 内核溢出Nexus 6 通过内核命令注入绕过Secure Boot、后渗透技巧:通过meterpreter安装vmdk文件、KDE通杀root工具、Cloak & Dagger 新的安卓攻击类型、Java Unmarshaller 代码执行、Kubernetes配置自动审计工具


资讯类:


RCTF 2017上演安全极客的速度与激情

http://bobao.360.cn/news/detail/4173.html

利用了7个nsa漏洞的“永恒之石”病毒来袭

http://bobao.360.cn/learning/detail/3888.html

Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统  

https://www.ccc.de/en/updates/2017/iriden

解密维斯基公布美国CIA强大的RAT远控Athena(雅典娜) 支持winxp-win10

https://bneg.io/2017/05/22/athena-the-cias-rat-vs-empire/

 

技术类:


如何通过越界读取漏洞导出内存中的Yahoo!认证密钥

http://bobao.360.cn/learning/detail/3892.html

通过修改注册表BYPASS win10 UAC 

https://winscripting.blog/2017/05/12/first-entry-welcome-and-uac-bypass/

AppLocker Bypass – Rundll32

https://pentestlab.blog/2017/05/23/applocker-bypass-rundll32/

Linux lp.c 内核溢出

https://alephsecurity.com/vulns/aleph-2017023

Nexus 6 通过内核命令注入绕过Secure Boot

https://alephsecurity.com/2017/05/23/nexus6-initroot/

后渗透技巧:通过meterpreter安装vmdk文件

http://www.shelliscoming.com/2017/05/post-exploitation-mounting-vmdk-files.html

KDE通杀root工具

https://github.com/stealth/plasmapulsar

How to get SQL Server Sysadmin Privileges as a Local Admin with PowerUpSQL

https://blog.netspi.com/get-sql-server-sysadmin-privileges-local-admin-powerupsql/

Cloak & Dagger 新的安卓攻击类型

http://cloak-and-dagger.org/

Java Unmarshaller 代码执行

https://github.com/mbechler/marshalsec/

Kubernetes配置自动审计工具

https://github.com/nccgroup/kube-auto-analyzer


本文地址:http://bobao.360.cn/learning/detail/3895.html

未经允许不得转载:安全路透社 » 【知识】5月24日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册