安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】6月30日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:RDPInception:一种新的rdp攻击手法Eternal Champion Exploit分析、PhantomJS图片渲染XSS漏洞升级为SSRF/Local-File ReadTomcat 源代码调试 – 看不见的 Shell 第二式之隐藏任意 Jsp 文件hackerone今年有趣的6个漏洞初学者的逆向指南:绕过SIGTRAP读取IOS应用程序二进制文件黑入Virgin Media Super Hub


资讯类:



影子经纪人为月度漏洞计划发出第一轮漏洞

http://securityaffairs.co/wordpress/60525/hacking/shadow-brokers-june-dump.html

技术类:



RDPInception:一种新的rdp攻击手法

https://www.mdsec.co.uk/2017/06/rdpinception/

RDPInception – The Dangers of TSCLIENT

https://www.youtube.com/watch?v=uLFBpdjrXx0


Eternal Champion Exploit分析

https://blogs.technet.microsoft.com/srd/2017/06/29/eternal-champion-exploit-analysis/

读取IOS应用程序二进制文件

https://appscreener.us/blog/?code=reading-ios-app-binary-files

初学者的逆向指南:绕过SIGTRAP

https://0x00sec.org/t/re-guide-for-beginners-bypassing-sigtrap/2648

读取IOS应用程序二进制文件

https://appscreener.us/blog/?code=reading-ios-app-binary-files

PhantomJS图片渲染XSS漏洞升级为SSRF/Local-File Read

http://buer.haus/2017/06/29/escalating-xss-in-phantomjs-image-rendering-to-ssrflocal-file-read/

Tomcat 源代码调试 – 看不见的 Shell 第二式之隐藏任意 Jsp 文件

https://mp.weixin.qq.com/s?__biz=MzI5Nzc0OTkxOQ==&mid=2247483679&idx=1&sn=9816d6dadca59c9758d12d56f6aad3b3

Offensive ICS Exploitation: A Description of an ICS CTF

https://labs.mwrinfosecurity.com/blog/offensive-ics-exploitation-a-technical-description

可以在Linux和macos下结束TCP连接的小工具

https://github.com/google/tcp_killer

hackerone今年有趣的6个漏洞

https://flexport.engineering/six-vulnerabilities-from-a-year-of-hackerone-808d8bfa0014


Python Meterpreter OSX Railgun

https://github.com/rapid7/metasploit-framework/pull/8631

黑入Virgin Media Super Hub

http://bobao.360.cn/learning/detail/4048.html


本文地址:http://bobao.360.cn/learning/detail/4049.html

未经允许不得转载:安全路透社 » 【知识】6月30日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册