新鲜的新闻和权威的技术文章提前到达。今日热点您感兴趣的内容请立即在线留言,360安全广播将免费为您翻译整理中文。
专业:
使用磁盘清理绕过windows10的UAC。
https://enigma0x3.net/2016/07/22/绕过-UAC-on-windows-10-using-disk-cleanup/
哇:根据钓鱼攻击遥控代码执行。
https://blog.gdatasoftware.com/2016/07/28809-魔兽世界-一行简单的代码可以让你付出昂贵的代价
php垃圾收集和反序列化的安全因素分析
https://www.Evonide.com/breaking-PHP-garbage-collection-and-unserialize/
Snapper:WEBKit是一个可以对几个web服务器进行截图的工具。此工具可用于在DNS枚举后枚举web服务的情况。类似的工具还有Witness,rawr等等。
https://github.com/dxa4481/Snapper
win10IOT核心(Build14393)中不正确的服务项可以导致ACL管理权限的提高。POC在https://gist.github.com/mattifestation/6955E1dffa0b494d89cf6588EB7c0c,2020年blackhat会有一个相对的提议。
http://www.exploit-Monday.com/2016/07/win10IOTcore-build14393-eop.html
在PHP==comparison的情况下,常见的安全风险
http://www.digitalloft.org/init/plugin_wiki/page/杂耍-hashes-with-your-eyes-closed-in-PHP
根据跳转绕过CSP的路径限制
https://Chloe.re/2016/07/25/bypassing-paths-with-open-redirects-in-CSP/
从日志查看到数据可视化
https://blog.opendns.com/2016/07/25/from-query-logs-to-visualization/
移动设备中的XSS
http://brutelogic.com.br/blog/xss-in-mobile-devices/
中间人攻击使用旧的但合理的登录密码窃取工具。
https://blogs.McAfee.com/McAfee-labs/phishing-attacks-employ-old-effective-password-stealter/
PDF/XDP意向模板分析
http://cerbero-blog.com/?p=1640
从手机应用分析IOT安全因素
http://area41.io/downloads/slides/area41_16_apvrille_mobileIOT.pdf
Windows10x64edge0day和漏洞利用
https://github.com/exp-sky/HitCon-2016-Windows-10-x64-edge-0day-and-exploit/blob/master/Windows10x64edge0day和exploit.pdf
根据WINDOWS上的默认设置,heap会泄漏堆栈数据信息(堆栈帧、GScookies等。)
http://j00ru.vexillium.org/?p=2835
通过悬挂标记注入从Comodo获取任意通配符SSL证书
https://thehackerblog.com/keeping-positive-getting-arbitrary-wildcard-SSL-certificates-from-comodo-via-dangling-markup-injection/index.html
根据powershell杀毒软件的商品情况
http://jdhitsolutions.com/blog/powershell/5187/get-antivirus-product-status-with-powershell/
新的
https://webkit.org/blog/6784/new-video-policies-for-ios/
新闻类别:
2016年blackhat大会上最热门的10个提案
http://www.darkreading.com/vulnerabilities-威胁/十大热门话题-美国-2016/d/d-id/1326376?_mc=RSS_DR_EDT
[2.7亿Gmail、雅虎和Hotmail账户泄露并在乌克兰地下市场出售]
【骗子公司最爱用的七大武器】
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)