专业:
ZDI-16-434:苹果OSX苹果英特尔BDWGGraphics运行内存异常导致的权限提升漏洞
http://www.zerodayinitiative.com/advisories/ZDI-16-434/
ZDI-16-435:苹果OSX窗口服务器堆溢出漏洞导致特权提升漏洞
http://www.zerodayinitiative.com/advisories/ZDI-16-435/
ZDI-16-436:由苹果OSXiopmrootdomain的异常运行内存导致的特权提升漏洞
http://www.zerodayinitiative.com/advisories/ZDI-16-436/
ZDI-16-438:苹果OSXdspfunclibauf导致特权提升漏洞
http://www.zerodayinitiative.com/advisories/ZDI-16-438/
DrupalRESTWSModule7.x远程控制代码执行漏洞(metasploit控制模块)
https://www.exploit-db.com/exploits/40130/
根据MicrosoftCryptoAPI完成TOR协议的概念验证
https://github.com/wbenny/mini-tor
基于图像文件的苹果远程控制代码执行漏洞浏览
http://blog.talosintel.com/2016/07/apple-image-rce.html
利用ApacheJames2.3.2
https://www.exploit-db.com/docs/40123.pdf
cve-2016-4203分析:adobeacrobat的cooltype解决了堆溢出漏洞
https://blog.fortinet.com/2016/07/20/analysis-of-CVE-2016-4203-adobe-acrobat-and-reader-cooltype-handling-heap-overflow-vulnerability
根据badusb窃取登录密码的视频测试
https://www.youtube.com/watch?v=x5sb30pev_g&;utm_content=33365368。utm_medium=社交媒体。utm_source=twitter
CrypMIC故意骗手机软件步CryptXXX后尘。
https://blog.trendmicro.com/trendlabs-security-intelligence/crypmic-ransomware-wants-to-follow-cryptxxx/
三星基带芯片反向专用工具出售
https://comsecuris.com/blog/posts/Shannon/
一个Java8Jar&的Android反向工具箱正在出售。
https://github.com/konloch/bytecode-viewer
DavidLitchfield发布的Oracle补丁27漏洞
https://dl.packetsstormsecurity.net/1607-exploits/July2016CPU.pdf
新闻类别:
很多商业服务网站都是CryptXXX部署的,根据中微子漏洞工具包故意骗取手机软件。
http://arstechnica.com/information-technology/2016/07/wave-of-business-websites-hacked-to-deliver-crypto-ransomware/
根据CVE-2016-4631漏洞:互联网黑客只需要一条信息就可以黑苹果机器。
http://securityaffairs.co/WordPress/49542/hacking/hacking-apple-CVE-2016-4631.html
从数据库中泄漏的信息:
泄露的Guccifer2.0DNC数据信息包含名人和CEO的隐私信息。
http://www.networkworld.com/article/3097063/security/newest-Guccifer-2-0-DNC-dump-included-personal-info-about-masters-and-CEOs.html?platform=hootsuite
维基解密公布APK数据库查询
https://wikileaks.org/akp-emails/
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)