欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

8月8日 - 每日安全知识热点

来源:本站整理 作者:佚名 时间:2017-08-08 TAG: 我要投稿

资讯类:
RHME3(硬件CTF)开放注册,欢迎来战!
https://rhme.riscure.com/3/news
火狐发布数据泄露事件的说明更新称:企业网络并未遭攻陷
https://www.fireeye.com/blog/executive-perspective/2017/08/fireeye-provides-update-on-allegations-of-breach.html
暗网新闻:
继Hansa和Aiphabay被接管打击之后,目前暗网梦幻市场(Dream market) 也至少12个供应商账号被接管
https://www.deepdotweb.com/2017/08/07/dutch-police-taken-12-dream-accounts-likely/   
英国50万联系人列表被售卖,价格仅4.99美元
http://traderouteilbgzt.onion/?page=listing&lid=bjsN9VPF3xOFpSDO
技术类:
WSH注入案例研究
https://posts.specterops.io/wsh-injection-a-case-study-fd35f79d29dd
Electron hack —— 跨平台 XSS
https://mp.weixin.qq.com/s/DgjJ6uKtuUPFQhgztL69RQ
Abusing GDI Objects for ring0 Primitives Revolution
https://sensepost.com/blog/2017/abusing-gdi-objects-for-ring0-primitives-revolution/
Metinfo 5.3.17 前台SQL注入漏洞分析
https://www.leavesongs.com/PENETRATION/metinfo-5.3.17-sql-injection.html
AgentTT/ComRAT的新变种
http://www.intezer.com/new-variants-of-agent-btz-comrat-found/
解锁更多姿势——手机锁屏安全研究
https://security.tencent.com/index.php/blog/msg/118
Week of Evading Microsoft ATA - Announcement and Day 1
http://www.labofapenetrationtester.com/2017/08/week-of-evading-microsoft-ata-day1.html
Shellcode:Windows API散列块密码(Maru Hash)
https://modexp.wordpress.com/2017/08/05/shellcode-maru-hash/
大型挂马团伙“擒狼”攻击分析及溯源报告
http://bobao.360.cn/learning/detail/4215.html
Dridex AtomBombing in detail
http://reversingminds-blog.logdown.com/posts/2125985-dridex-atombombing-in-detail
Jenkins plugins多个漏洞
http://seclists.org/oss-sec/2017/q3/261
p0wnedShell-DarkVersion
https://github.com/3gstudent/p0wnedShell-DarkVersion
SHA2017 CTF部分writeup
https://p-te.fr/2017/08/06/shactf2017-d1d13r/
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载