半月安全看看看第二期

首先感谢360安全播报、Freebuff、github、Exploit-db等各安全资讯平台,为安全事业做出的努力。小编秉承着安全你我他的信念,收集半个月以来的安全资讯,希望能给更多人以帮助。

资讯类:

研究人员开发出了针对工业系统的新型勒索软件

http://t.cn/RJW77KX

无人机没有防火墙可能会成为今年最大的安全威胁

http://t.cn/RJOLhRx

 

英国女王正式宣布开启国家网络安全中心

http://t.cn/RJWhed4

奥巴马前网络安全协调员被任命为CTA主席

http://t.cn/RJWhkolf

微软倡导数字日内瓦条约 保护平民免受黑客攻击

http://t.cn/RJ0XeQq

RSA 2017观感之二:终端安全EDR渐成标配,威胁分析崭露头角

http://t.cn/RJW7vHE

RSA 2017观感之一:安全产品走向整合,协同联动是未来方向

http://t.cn/RJW7hwW

 

研究人员在美国的主要城市发现了超过1.7亿的IoT设备

http://www.zdnet.com/article/researchers-expose-vulnerable-iot-devices-in-major-us-cities/

 

BitDefender发现俄罗斯APT28使用的第一个针对Mac操作系统版本的X-Agent

http://securityaffairs.co/wordpress/56299/apt/x-agent-apt-28.html

 

RSA2017:SANS研究所列出了七种最危险的攻击技术

http://t.cn/RJYnxO0

360发布智能网联汽车信息安全建设最佳实践报告

http://t.cn/RJYniIw

研究人员在美国的主要城市发现了超过1.7亿的IoT设备

http://t.cn/RJjUJwz

IBM发布报告 公布了Shamoon恶意软件攻击链的详细信息

http://t.cn/RJYnarG

黑客再也无法伪造GPS信号?欧洲伽利略GPS卫星使用TESLA认证协议

http://t.cn/RJjeoQ0

ASLR遭破解:这可能是最难修复的大规模漏洞

http://t.cn/RJYGUY5

黑客Rasputin入侵了60所大学和联邦机构 SQL注入为首选武器

http://t.cn/RJYnNgJ

一所大学遭到校院内的自动售货机攻击

http://t.cn/RJYUFV5

 

雅虎通知用户,黑客伪造“cookie”接管账号

http://securityaffairs.co/wordpress/56321/breaking-news/yahoo-breach-notifications.html

 

OpenSSL项目修复了一个严重拒绝服务(DoS)漏洞CVE-2017-3733

http://securityaffairs.co/wordpress/56343/security/openssl-cve-2017-3733.html

 

谁是leakedsource的管理员?

https://krebsonsecurity.com/2017/02/who-ran-leakedsource-com/

 

黑客利用Android恶意软件侦察以色列军人

http://thehackernews.com/2017/02/android-malware-israeli-military.html

 

乌克兰指责俄罗斯对其基础设施进行新的网络攻击

http://securityaffairs.co/wordpress/56358/cyber-warfare-2/ukraine-blames-russia-attacks.html

 

微软未修补GDI库中的缺陷,谷歌发布了一个PoC漏洞

http://securityaffairs.co/wordpress/56411/hacking/windows-gdi-library-flaw.html

 

卡巴斯基实验室的专家发现Android汽车应用缺乏安全机制

http://securityaffairs.co/wordpress/56390/mobile-2/android-car-apps-flaws.html

 

超声波追踪技术可以暴露Tor用户的真实信息

http://t.cn/RJ0wI3Y

7款Android应用被黑 数百万汽车面临被盗风险

http://t.cn/RJEIz6E

 

习近平:提高网络安全保障水平 加大核心技术研发力度

http://t.cn/RJ1fB3R

前NSA技术人员建立数据治理初创企业,A轮融资800万美元

http://t.cn/RJQ7kep

黑客使用Android恶意软件监控以色列军队士兵

http://t.cn/RJE8qk6

RSA 2017总结:九大趋势影响未来安全产业

http://t.cn/RJ1IwHe

 

白宫前网络安全主管加盟CTA 6厂商打造威胁情报共享平台

http://t.cn/RJd9fKS

《谷歌安全白皮书》2017中文版

http://t.cn/RJrMjx3

美国纽约州新的网络安全法规将生效 对金融机构提高安全要求

http://t.cn/RJd9po0

美国空军成立新部门CROWS,以保护武器系统免受网络攻击

http://t.cn/RJrMlYH

生物识别与量子密钥:银行安全的未来

http://t.cn/RJdPRgI

RSA 2017期间在展会现场发现了多个恶意无线接入点

http://t.cn/RJd9lzQ

百名以色列士兵被“性感女郎”诱惑 中招安卓恶意软件

http://t.cn/RJdPnM6

伊拉克黑客组织Pro_Mast3r成功入侵了特朗普网站

http://t.cn/RJd9Y35

黑客利用Zerocoin源代码中的bug窃取价值585,000美元的ZCoins

http://securityaffairs.co/wordpress/56418/hacking/zerocoin-implementation-bug.html

 

RSA 2017期间在展会现场发现了多个恶意无线接入点

http://securityaffairs.co/wordpress/56445/hacking/rsa-conference-attendees-hacked.html

 

伊拉克的黑客黑掉了美国总统特朗普竞选筹款的网站

http://thehackernews.com/2017/02/donald-trump-website-hacked.html

 

安全专家发布了全球范围内传播Ursnif银行木马的架构的详细分析

http://securityaffairs.co/wordpress/56473/breaking-news/ursnif-banking-trojan-botnet.html

 

伊朗黑客对中东发起名为Magic Hound的网络间谍行为

http://t.cn/RJQYEkl

黑客针对31个国家的银行发动攻击 代码故意用俄文单词

http://t.cn/RJeu7PB

 

巴西政府为公共部门制定国家信息安全政策

http://t.cn/RJDoZjl

民航网络信息安全管理规定(暂行)(征求意见稿)

http://t.cn/RJeuvdQ

欺骗防御技术市场持续增长 2021年前规模将达到20.9亿美元

http://t.cn/RJe3Ek9

2016年中国互联网安全报告发布 近半数网站存漏洞

http://t.cn/RJDoydZ

 

黑客通过控制PC麦克风窃取了600GB数据

http://securityaffairs.co/wordpress/56517/intelligence/operation-bugdrop-ukraine.html

 

枪支零售商Airsoft GI被黑泄露65,000个用户信息

https://www.hackread.com/gun-retailer-airsoft-gi-forums-hacked/

 

偷车其实很简单:你知道Android车控App有多不安全吗?

http://t.cn/RJkkz08

你以为握手就仅仅是握手吗?人体也可成为生物声学通信信道

http://t.cn/RJsZmC9

 

澳大利亚政府承诺提供190万澳元用于加强高校网络安全技能

http://t.cn/RJsMdTN

美国政府扶持物联网网络安全初创企业 DHS共奖励100万美元资金

http://t.cn/RJsZn5K

教育部办公厅印发《2017年教育信息化工作要点》

http://t.cn/RJsMFgc

丹麦警察全球率先使用比特币来追捕犯罪分子

http://t.cn/RJkReyx

 

CVE-2017-6074:Linux内核中发现了又一个存在的11年特权提升漏洞

http://securityaffairs.co/wordpress/56566/hacking/cve-2017-6074-linux-flaw.html

 

谨防chrome浏览器 “找不到字体”恶意欺诈

http://thehackernews.com/2017/02/HoeflerText-font-chrome.html

 

Google实现了首次成功的SHA-1碰撞攻击

http://thehackernews.com/2017/02/sha1-collision-attack.html

 

英国警方逮捕了疑似去年导致德国90万用户的攻击者

http://thehackernews.com/2017/02/mirai-router-hacking.html

 

LinusTorvalds将会更新git使用的SHA-1部分

https://plus.google.com/+LinusTorvalds/posts/7tp2gYWQugL

 

Google端到端加密的电子邮件代码已开源

http://www.zdnet.com/article/google-end-to-end-email-code-goes-open-source/

 

新的“英国监狱和法院法案”允许在监狱外部署移动网络的IMSI捕获设备,以监听手机用户

http://securityaffairs.co/wordpress/56730/laws-and-regulations/imsi-catchers-prisons.html

 

美国国土安全部使用网络杀伤链分析总统大选黑客事件

http://t.cn/RifSz0T

卡巴斯基顶级安全专家叛国罪后续:7年前的案子,为何现在才提起?

http://t.cn/RiVlZfx

网络保险热度上升:2022年全球市场将达140亿美元

http://t.cn/RiGHgRo

黑客入侵泰迪熊智能玩具 可窃取孩子与家长之间的语音消息

http://t.cn/RiVOXop

昨夜亚马逊AWS出现故障 多家互联网服务受影响

http://t.cn/RifBxb5

CloudPets 泰迪熊玩具泄露数百万语音信息和密码

http://thehackernews.com/2017/02/iot-teddy-bear.html

 

波音公司的员工于去年年底泄露了36000名同事的个人信息

http://securityaffairs.co/wordpress/56736/data-breach/boeing-data-leak.html

 

新一轮针对vBulletin旧版本漏洞攻击,导致约126个论坛和820000账户数据泄露

http://bestsecuritysearch.com/vbulletin-issue-leaks-almost-a-million-accounts-from-various-forums/

 

超过1百万WordPress网站安装的NextGEN Gallery插件存在sql注入

http://securityaffairs.co/wordpress/56779/hacking/nextgen-gallery-plugin-flaw.html

技术类:

34岁土耳其黑客从ATM盗取5500万美元 获刑8年

http://t.cn/RJCp3fs

法总统候选人所在政党网站被黑 矛头指向俄黑客

http://t.cn/RJOwSlr

 

通过操作系统和硬件进行跨浏览器指纹识别

http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf

 

Windows gdi32.dll heap-based out-of-bounds reads / memory disclosure in EMR_SETDIBITSTODEVICE and possibly other records[poc]

https://bugs.chromium.org/p/project-zero/issues/detail?id=992

 

Microsoft高级威胁分析攻击模拟手册

https://gallery.technet.microsoft.com/ATA-Playbook-ef0a8e38/file/169738/1/ATA%20Playbook.pdf

 

AnC攻击:从JavaScript突破ASLR

https://www.vusec.net/projects/anc/

http://www.cs.vu.nl/~herbertb/download/papers/anc_ndss17.pdf

https://www.vusec.net/download/?t=papers/revanc_ir-cs-77.pdf

 

php静态分析工具列表

https://github.com/exakat/php-static-analysis-tools

 

hack Mitel MiVoice会议/视频电话

https://www.contextis.com/resources/blog/phwning-boardroom-hacking-android-conference-phone/

 

五种方式利用本地文件包含漏洞

http://www.hackingarticles.in/5-ways-exploit-lfi-vulnerability/

 

通过WiFi信号来推断您的手机密码

http://fermatslibrary.com/s/when-csi-meets-public-wifi-inferring-your-mobile-phone-password-via-wifi-signals

 

bypass waf很好的项目

https://github.com/wafpassproject/wafpass

 

前端 Hash 能否对抗不安全的通信

https://github.com/EtherDream/WebScrypt/blob/master/doc/client-hash-via-insecure-network/README.md

 

MSSQL来进行提权或执行系统命令的几种姿势

https://evi1cg.me/archives/Exec_OS_Command_Via_MSSQL.html

 

趋势 IWSVA6.5 多个漏洞

https://www.exploit-db.com/exploits/41361/

 

深入分析Win32k系统调用过滤机制

http://bobao.360.cn/learning/detail/3499.html

 

Java RMI远程反序列化任意类及远程代码执行解析

http://www.freebuf.com/vuls/126499.html

 

我的WafBypass之道(Misc篇)

https://xianzhi.aliyun.com/forum/read/714.html

 

NVIDIA GeForce Experience中的路径遍历漏洞

https://thesbros.github.io/2017/02/16/geforce-experience-vulnerability.html

 

KeyBox:一个基于Web的SSH控制台

https://github.com/skavanagh/KeyBox

 

构建恶意软件分析的虚拟机Malbox

http://gosecure.net/2017/02/16/introducing-malboxes-a-tool-to-build-malware-analysis-virtual-machines/

 

攻击Windows NVIDIA驱动程序

https://googleprojectzero.blogspot.de/2017/02/attacking-windows-nvidia-driver.html

 

使用SIEM产品的漏洞删除整个域网络

https://pentest.blog/unexpected-journey-2-taking-down-entire-domain-because-of-siem-product/

 

会话恢复的未来:在TLS 1.3中转发安全PSK密钥协议

https://timtaubert.de/blog/2017/02/the-future-of-session-resumption/

 

一些不包含数字和字母的webshell

https://www.leavesongs.com/PHP/webshell-without-alphanum.html

 

Bootkit开发的艺术

http://www.stoned-vienna.com/pdf/The-Art-of-Bootkit-Development.pdf

 

Google安全团队的一份关于俄罗斯的恶意软件报告

https://assets.documentcloud.org/documents/3461560/Google-Aquarium-Clean.pdf

 

windows内核利用

http://www.hacking-training.com/download/WKE.pdf

 

百度安全实验室 | 支付安全不能说的那些事

http://mp.weixin.qq.com/s/8LOrJiT268gRZlBSjOEYqQ

 

内网漫游之SOCKS代理大结局

http://bobao.360.cn/learning/detail/3502.html

 

两张炫酷的渗透测试的壁纸

http://i.imgur.com/Mr9pvq9.jpg    2560×1600

http://i.imgur.com/0S9DVnQ.jpg    1920×1200

 

反向TCP隧道, 使得NAT或防火墙后的内网机器可以被外网访问

https://github.com/aploium/shootback

 

使用Microsoft.Windows.ACTCTX COM对象注入DLL原型

https://github.com/subTee/RegistrationFreeCOM

 

RSA2017视频合集

https://www.rsaconference.com/videos

 

CVE-2017-3241Java RMI反序列化远程代码执行漏洞PoC

https://packetstormsecurity.com/files/download/141104/cve-2017-3241.pdf

 

360智能网联汽车安全实验室发布国内首份《智能网联汽车信息安全最佳实践》

http://bobao.360.cn/news/detail/3995.html

 

一个检索在github上暴露的密钥的网站

https://gitleaks.com/

 

动手写一个linux内核模块

http://derekmolloy.ie/writing-a-linux-kernel-module-part-1-introduction/

http://derekmolloy.ie/writing-a-linux-kernel-module-part-2-a-character-device/

 

逆向HERMES恶意软件

https://youtu.be/vFV2GxBZ7D0

 

渗透测试的工具列表

https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

 

分析OAuth 2.0协议的脆弱性

https://dhavalkapil.com/blogs/Attacking-the-OAuth-Protocol/

 

用对抗样本攻击机器学习

https://openai.com/blog/adversarial-example-research/

 

OS X使用命令行的优秀工具

https://github.com/herrbischoff/awesome-osx-command-line

 

PE文件感染技术

https://0x00sec.org/t/pe-file-infection/401

 

pbtk:一个用于逆向和模糊测试基于Protobuf的应用程序的工具

https://github.com/marin-m/pbtk

 

利用OpenOffice Text 恶意文档进行攻击

http://www.hackingarticles.in/hack-remote-pc-apache-openoffice-text-document-malicious-macro-execution/

 

绕过bWAPP上传文件所有安全级别

http://www.hackingarticles.in/file-upload-exploitation-bwapp-bypass-security/

 

解密Chrome的HTTPS安全UX界面

https://noncombatant.org/2017/02/15/decoding-chromes-https-ux/

 

Burp Suite的一个插件提取UUID中的信息

https://blog.silentsignal.eu/2017/02/17/not-so-unique-snowflakes/

 

绕过德国ISP服务商的热点认证

https://www.zyantific.com/blog/bypassing-telekom-fon-hotspot-authentication/

 

如何使用Java的XML解析器发送电子邮件

https://shiftordie.de/blog/2017/02/18/smtp-over-xxe/

 

Accellion文件传输设备中的多个漏洞

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/february/Multiple_Vulnerabilities_in_Accellion_File_Transfer_Appliance/

 

Doorking系统用户授权和会话管理不当

https://brettchance.com/2017/02/18/doorking-around/

 

RogueSploit,一个WiFi欺骗工具

https://b4ckp0r7.github.io/RogueSploit/

 

关于打印机安全的wiki页面

http://hacking-printers.net/wiki/index.php/Main_Page

 

简单的4G/LTE IMSI捕获信息的研究

https://arxiv.org/pdf/1702.04434.pdf

 

TeslaCrypt恶意软件指标分析

http://www.giac.org/paper/gcia/11671/indicators-compromise-teslacrypt-malware/149373

 

揭露针对波兰银行使用的针对性恶意软件

http://www.welivesecurity.com/2017/02/16/demystifying-targeted-malware-used-polish-banks/

 

沙盒逃逸的技术

https://www.exploit-db.com/docs/34591.pdf

 

Mercure是一种用于进行网络钓鱼的工具

https://github.com/synhack/mercure/

 

DDoSCoin:带有恶意的加密货币

https://www.usenix.org/system/files/conference/woot16/woot16-paper-wustrow.pdf

 

一次利用PostScript进行渗透的测试

https://lamehackersguide.blogspot.com/2017/02/weaponizing-postscript.html

 

TensorFlow练习20: 使用深度学习破解字符验证码

http://blog.topspeedsnail.com/archives/10858

 

美国一大学遭到5000余台校园物联网设备DDoS攻击

http://t.cn/RJu8KFY

加油站也会被黑?来看看这个攻击案例

http://t.cn/RJuSKut

 

在一个UPDATE查询的SQL注入

http://zombiehelp54.blogspot.ro/2017/02/sql-injection-in-update-query-bug.html

 

由于任意写入漏洞导致CA Common Services casrvc中的权限提升

https://www.nccgroup.trust/globalassets/our-research/uk/technical-advisories/2017/advisory-craigsblackie-cve-2016-9795pdf/

 

sqlite注入指南

https://github.com/incredibleindishell/sqlite-lab/blob/master/Injecting%20SQLite%20database%20based%20application.pdf

 

bitdefender发布的关于APT28中New Xagent Mac 恶意软件的完整报告

https://download.bitdefender.com/resources/media/materials/white-papers/en/Bitdefender_In-depth_analysis_of_APT28%E2%80%93The_Political_Cyber-Espionage.pdf

 

urh:Universal Radio Hacker是用于解密未知无线协议的软件

https://github.com/jopohl/urh

 

HERCULES:一个可以绕过杀软的特殊payload生成器

https://github.com/EgeBalci/HERCULES

 

phpstan:PHP 静态分析工具

https://github.com/phpstan/phpstan

 

RECON Brussels 2017 slides 下载

https://recon.cx/2017/brussels/slides/

 

一个轻度的密码强度检查器

https://github.com/SirCmpwn/evilpass

 

钓鱼网站与搜索引擎检测

https://neonprimetime.blogspot.com/2017/02/phishing-site-with-search-engine.html

 

在游戏中学习逆向

http://www.codereversing.com/blog/archives/303

 

来自ph师傅的小密圈的奇技淫巧

https://drive.google.com/file/d/0B4uxE69uafD5RHF5Z2U3dmRsaU0/view

 

2017 CODEGATE CTF PNGParser writeup

http://repwn.com/archives/19/

 

Adobe Flash Bitmapfilter Use-After-Free

https://packetstormsecurity.com/files/download/141158/GS20170218155354.tgz

 

/ usr / bin 下常见的命令

http://ablagoev.github.io/linux/adventures/commands/2017/02/19/adventures-in-usr-bin.html

 

针对Node.js的node-serialize模块反序列化漏洞的后续分析

http://bobao.360.cn/learning/detail/3507.html

 

Google Chrome 绕过下载文件类型黑名单

https://packetstormsecurity.com/files/141157/Google-Chrome-Download-Filetype-Blacklist-Bypass.html

 

告警攻击和僵尸脚本让代码持续运行

https://www.brokenbrowser.com/zombie-alert/

 

在SQL注入中INSERT比SELECT危害更大

https://labs.detectify.com/2017/02/14/sqli-in-insert-worse-than-select/

 

Siklu EtherHaul设备未认证的远程命令执行漏洞(<7.4.0)

http://blog.iancaling.com/post/155127766533/siklu-etherhaul-unauthenticated-remote-command

 

同源策略,CSRF和跨源资源共享(CORS)

https://mo.github.io/2017/02/20/cross-origin-resource-sharing.html

 

将机器学习运用在安全事件中

https://blog.joshlemon.com.au/machine-learning-for-infosec-detection/

 

逆向无线安全XD协议

https://duo.com/blog/flipping-bits-and-opening-doors-reverse-engineering-the-linear-wireless-security-dx-protocol

 

snuck.me检测SSL服务中间人攻击

https://jlospinoso.github.io/node/javascript/security/cryptography/privacy/2017/02/20/snuckme-cert-query.html

 

有趣的cdn bypass CSP

http://lorexxar.cn/2017/02/16/cdn-bypass-csp/

 

网奇cms注入

http://www.91ri.org/16769.html

 

浅谈Discuz插件代码安全(内附0day)

http://mp.weixin.qq.com/s/c2MIQnM9q9eMWaxUO9Pjjg

 

BlackHat专题:Flash漏洞利用样本逆向分析艺术

http://paper.seebug.org/224/

 

Java / Python FTP注入绕过防火墙

http://blog.blindspotsecurity.com/2017/02/advisory-javapython-ftp-injections.html

 

堆跟踪

http://www.codereversing.com/blog/archives/286

 

通过基于VMM的透明访客监控破坏动态数据内核的Rootkit攻击

https://www.csc2.ncsu.edu/faculty/xjiang4/pubs/ARES09.pdf

 

hashview:用于密码破解和分析web端

https://github.com/hashview/hashview

 

Shellcode:在32位和64位下的Linux shellcode

https://modexp.wordpress.com/2017/02/20/shellcode-linux-x84/

 

Metasploit驰骋内网直取域管首级

http://bobao.360.cn/learning/detail/3516.html

 

堆喷射学习

http://www.fuzzysecurity.com/tutorials/expDev/11.html

 

使用缓存中间CA证书去识别firefox用户的指纹

https://shiftordie.de/blog/2017/02/21/fingerprinting-firefox-users-with-cached-intermediate-ca-certificates-fiprinca/

 

web安全相关的payload和bypass的tips

https://github.com/swisskyrepo/PayloadsAllTheThings

 

文件格式Fuzz实践

http://bobao.360.cn/learning/detail/3517.html

 

一个用于CTF PWN的docker容器

http://skysider.com/?p=470

 

通过过期的域名绕过CSRF保护

https://blog.netspi.com/defeating-csrf-protections-expired-cross-domain-xml-domains/

 

如何使用端口转发保护您的端口

http://www.hackingarticles.in/secure-port-using-port-forwarding/

 

利用ssh日志通过本地文件包含获取webshell

http://www.hackingarticles.in/web-server-exploitation-ssh-log-poisoning-lfi/

 

逆向Linux x86的二进制文件

http://althing.cs.dartmouth.edu/local/reverse-talk.pdf

 

逆向游戏”The Lost Vikings”

https://ryiron.wordpress.com/2017/02/01/finding-the-lost-vikings-reversing-a-virtual-machine/

 

Siklu EtherHaul Radios设备查看用户名和密码的Poc

https://gist.github.com/ianling/c06636fba1b294393f0d3b7df082aa91

 

74cms前台type参数未过滤导致模版注入

https://forum.90sec.org/forum.php?mod=viewthread&tid=10311

 

360发布 2016年中国互联网安全报告发布

http://bobao.360.cn/news/detail/4006.html

 

域名背后的真相,一个黑产团伙的沦陷

http://www.freebuf.com/articles/terminal/127228.html

 

黑客通过麦克风窃取乌克兰70目标超600G数据

http://t.cn/RJFtaZ8

枪支零售商Airsoft GI被黑泄露65,000个用户信息

http://t.cn/RJsxIaJ

 

JudasDNS:一个DNS代理服务器用于投毒攻击(细节实现)

https://github.com/mandatoryprogrammer/JudasDNS

https://thehackerblog.com/respect-my-authority-hijacking-broken-nameservers-to-compromise-your-target/

 

CVE-2017-6074: Linux kernel DCCP double-free特权提升漏洞

http://seclists.org/oss-sec/2017/q1/471

 

syzkaller:一个分布式无监督的linux调用的fuzzer(CVE-2017-6074就是被它发掘的)

https://github.com/google/syzkaller

 

我是如何通过facebook发现你的私人手机号码

https://hackernoon.com/how-i-got-your-phone-number-through-facebook-223b769cccf1

 

Windows内核本地拒绝服务#1:win32k!NtUserThunkedMenuItemInfo(Windows 7-10)

http://j00ru.vexillium.org/?p=3101

 

动手hack你自己的Android手机

https://hackernoon.com/hacking-android-phone-how-deep-the-rabbit-hole-goes-18b62ad65727

 

云安全的最佳实践:寻找、保护和管理你的密码、api密钥、令牌和私钥等

https://blog.threatstack.com/cloud-security-best-practicesfinding-securing-managing-secrets-part-1

 

BlueHat IL 2017所有的公开议题pdf和video

http://microsoftrnd.co.il/bluehat/Pages/Presentations.aspx

 

针对蒙古政府钓鱼攻击中使用的技术分析

https://www.fireeye.com/blog/threat-research/2017/02/spear_phishing_techn.html

 

通过硬盘驱动器(HDD)活动LED的闪烁次数传递信息

http://cyber.bgu.ac.il/advanced-cyber/system/files/LED-it-GO_0.pdf

 

通过内核地址保护再看Windows安全加固(1,2)

https://samdb.xyz/revisiting-windows-security-hardening-through-kernel-address-protection/

http://j00ru.vexillium.org/blog/04_12_11/Windows_Kernel_Address_Protection.pdf

 

传送后门payloads通过DNS AAAA记录和IPv6地址

https://www.peerlyst.com/posts/transferring-backdoor-payloads-by-dns-aaaa-records-and-ipv6-address-damon-mohammadbagher

 

Google Chrome – ‘layout’越界读取

https://www.exploit-db.com/exploits/41434/

 

AWS IAM身份访问管理特权提升

https://blog.cloudsploit.com/privilege-escalation-in-amazon-web-services-cb4837365958

 

MobSF框架及源代码分析

http://cryin.startblog.cc/Articles/article/42

 

湖湘杯 writeup

https://www.40huo.cn/blog/huxiangbei-writeup.html

 

卡巴斯基带你看2016年垃圾邮件和网络钓鱼现象

https://securelist.com/analysis/kaspersky-security-bulletin/77483/kaspersky-security-bulletin-spam-and-phishing-in-2016/

 

浅谈审计中如何快速定位引入单引号的地方

http://www.am0s.com/codesec/229.html

 

比“毒液”更恐怖!QEMU再曝高危漏洞(更新PoC)

http://bobao.360.cn/learning/detail/3490.html

 

SHA-1不再安全,Google团队发现第一个碰撞实例

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

http://bobao.360.cn/news/detail/4011.html

 

Cloudflare解析器错误导致的内存泄漏事件报告

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

 

cloudbleed:Cloudflare解析器错误导致的内存泄漏

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

 

应用密码学的课程

http://toc.cryptobook.us/

 

从System Center Operations Manager(SCOM)服务器中提取RunAs凭据

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/february/scomplicated-decrypting-scom-runas-credentials/

 

斯坦福大学的一份关于应用密码学的草案

https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf

 

动手打造一个编译器

http://www.stack.nl/~marcov/compiler.pdf

 

多重转发渗透内网

http://3xp10it.cc/web/2017/02/23/%E5%A4%9A%E9%87%8D%E8%BD%AC%E5%8F%91%E6%B8%97%E9%80%8F%E9%9A%90%E8%97%8F%E5%86%85%E7%BD%91/

 

寻找Microsoft Edge Script引擎中的bugs

https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-Your_Chakra_Is_Not_Aligned.pdf

 

给老的Shellcode增加新的技巧

https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-Teaching_Old_Shellcode_New_Tricks.pdf

 

分析MS16-104:.URL文件安全功能绕过(CVE-2016-3353)

http://blog.quarkslab.com/analysis-of-ms16-104-url-files-security-feature-bypass-cve-2016-3353.html

 

逆向神器组合:R2M2 = RADARE2 + MIASM2

https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-r2m2.pdf

 

深度分析Disttrack恶意软件

https://www.cylance.com/en_us/blog/threat-spotlight-disttrack-malware.html

 

攻击者眼中的TrustZone TEEs

http://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/GalBeniamini.pdf

 

使用burp macros和sqlmap绕过cstf防护进行sql注入

https://www.cyberis.co.uk/burp_macros.html

 

从Mimikatz到Kekeo,绕过新的Microsoft安全技术

https://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/BenjaminDelpy.pdf

 

java应用和android应用审计工具

https://github.com/find-sec-bugs/find-sec-bugs

 

应用欺骗机制检测复杂的网络攻击

https://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/OmerZohar.pdf

 

macOS: HelpViewer XSS导致任意文件读取和执行

https://bugs.chromium.org/p/project-zero/issues/detail?id=1040

 

Microsoft Edge and IE: HandleColumnBreakOnColumnSpanningElement类型混淆

https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

 

Apple WebKit的几个漏洞

https://www.seebug.org/vuldb/ssvid-92704

https://www.seebug.org/vuldb/ssvid-92706

https://www.seebug.org/vuldb/ssvid-92705

 

CVE-2017-9335:Sixnet管理型工业交换机,AutomationDirect STRIDE管理型以太网交换机漏洞详细

http://www.mogozobo.com/?p=3280

 

Linux kernel DCCP double-free 权限提升漏洞CVE-2017-6074 PoC

https://github.com/xairy/kernel-exploits/tree/master/CVE-2017-6074

 

网件DGN2200v1/v2/v3/v4远程命令执行

https://www.exploit-db.com/exploits/41459/

 

通过theharvester自动化查找HaveIbeenPwned的相关信息

https://github.com/depthsecurity/haveIbeenHarvested

 

介绍ROP(Return Oriented Programming )

https://ketansingh.net/Introduction-to-Return-Oriented-Programming-ROP/

 

在Linux上分析.NET核心转储功能

http://blogs.microsoft.co.il/sasha/2017/02/26/analyzing-a-net-core-core-dump-on-linux/

 

银行木马Marcher的分析

https://bartblaze.blogspot.com/2017/02/android-malware-on-rise.html

 

测试Mongdb的NoSQL注入payloads

https://github.com/cr0hn/nosqlinjection_wordlists

 

dnstwist:监测你域名的钓鱼网站和获取相关网站的基本信息的脚本

https://github.com/elceef/dnstwist

 

一个PHP正则相关的“经典漏洞”

https://www.cdxy.me/?p=756

 

在x86平台上虚拟内存的概述

http://myfreetime.ir/en/index.php/2017/02/21/overview-virtual-memory-x86-platform/

 

开源fuzz列表

https://www.peerlyst.com/posts/resource-open-source-fuzzers-list

 

掌握HTTP缓存 – 从请求到响应到的一切

https://blog.fortrabbit.com/mastering-http-caching

 

整理思维——等于等于等于?{MySQL条件等号的异常}

http://www.wupco.cn/?p=93

 

暗网买信用卡纪实:亲测盗刷无门槛

http://www.leiphone.com/news/201702/jIHqIjaU6Q2nLMoI.html

 

安全无小事,邮件安全防护不容忽视

http://mp.weixin.qq.com/s?timestamp=1488247889&src=3&ver=1&signature=1sAay-uA2Joo-2a18Ln7E4I9F6D76aaJj1QQFRg-OOYJf26ovzHRq9IX8LJbvinVx4R8s6LJySZPhUElZkfHQLdu7ffoeB5FvEkXjUo1GraLMOnHPoxlk775AOYtNp2Jr6lb*4R7kwOqJNuOxcSh3wScxfVZIZ2Fp5gIFTPuooo=

 

php代码审计之弱类型引发的灾难

http://blog.topsec.com.cn/ad_lab/php%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E4%B9%8B%E5%BC%B1%E7%B1%BB%E5%9E%8B%E5%BC%95%E5%8F%91%E7%9A%84%E7%81%BE%E9%9A%BE/

 

Microsoft Edge and IE在HandleColumnBreakOnColumnSpanningElement处的类型混淆漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

 

FalconGate:开源的防黑客防恶意软件的网关

https://github.com/A3sal0n/FalconGate

 

burp suite使用简介

https://blog.zsec.uk/ltr101-burp-suite-intro/

 

利用社会工程学导致滥用Google app脚本

http://www.redblue.team/2017/02/abusing-google-app-scripting-through.html

 

通过flAWS挑战了解AWS常见的问题和错误

http://flaws.cloud/

 

Web缓存欺骗攻击

http://omergil.blogspot.com.au/2017/02/web-cache-deception-attack.html

 

WordPress的插件NextGEN Gallery存在注入

https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html

 

趋势科技电子邮件防病毒网关远程代码执行

https://www.exploit-db.com/exploits/41461/

 

RSA非对称性多态的shellcode

https://www.exploit-db.com/docs/41469.pdf

 

HTC Sync远程代码执行

https://blogs.securiteam.com/index.php/archives/3026

 

Iceni Argus进行PDF文档转换库的多个远程代码漏洞,MarkLogic也受影响

http://blog.talosintelligence.com/2017/02/vulnerability-spotlight-multiple-remote.html

 

2016年 Android恶意软件专题报告

http://bobao.360.cn/learning/detail/3539.html

 

利用Telegram作为C&C服务器的后门

https://github.com/mehulj94/BrainDamage

 

一个有意思的APPLE XSS(CVE-2016-7762)的 分析与思考

https://xianzhi.aliyun.com/forum/read/755.html

 

BKP 2017“SIDH-RSA-AES128-GCM-SHA256”的Writeup

https://github.com/cstanfill/sidh-writeup

 

我最后写了一个新的实时内核

https://dmitryfrank.com/articles/how_i_ended_up_writing_my_own_kernel

 

Active Directory Recon and Administrative shells

http://bitvijays.github.io/LFFRemoteCodeExec.html

 

在浏览器中“自驾车”

http://janhuenermann.com/projects/learning-to-drive

 

ROP入门系列

https://xpnsec.tumblr.com/post/156417043491/rop-primer-walkthrough-of-level-0

https://xpnsec.tumblr.com/post/156575450701/rop-primer-walkthrough-of-level-1

https://xpnsec.tumblr.com/post/156732742881/rop-primer-walkthrough-of-level-2

 

通过web蓝牙黑掉独角兽玩具

https://www.contextis.com/resources/blog/hacking-unicorns-web-bluetooth/

 

QEMU:virtfs允许guest访问整个主机文件系统

https://bugs.chromium.org/p/project-zero/issues/detail?id=1035

 

Chakra.dll漏洞和现代缓解技术的局限性

https://www.endgame.com/blog/chakra-exploit-and-limitations-modern-mitigation-techniques

 

AtomBombing:Windows的全新代码注入技术

https://breakingmalware.com/injection-techniques/atombombing-brand-new-code-injection-for-windows/

 

银行木马Dridex分析,主要使用AtomBombing注入技术

https://securityintelligence.com/dridexs-cold-war-enter-atombombing/

 

sha1collider:生成两个不同内容但具有相同SHA1的PDF文件

https://github.com/nneonneo/sha1collider

 

.net逆向第一篇

http://codepool.me/NET-Reverse-Enginering-Part-1/

 

ESET Endpoint Antivirus 6 root权限的远程代码执行

http://seclists.org/fulldisclosure/2017/Feb/68

 

C语言中的内存管理:堆和堆栈

http://www.inf.udec.cl/~leo/teoX.pdf

https://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-s096-introduction-to-c-and-c-january-iap-2013/lectures-and-assignments/c-memory-management/MIT6_S096_IAP13_lec3.pdf

 

在windows10上讲windows kernel shellcode

https://improsec.com/blog//windows-kernel-shellcode-on-windows-10-part-1

 

逃逸沙盒技术两个部分

https://www.vmray.com/blog/sandbox-evasion-techniques-part-1/

https://www.vmray.com/blog/sandbox-evasion-techniques-part-2/

 

使用编码技术的重定向(part-1)

http://www.hackingarticles.in/understanding-redirection-encoding-techniques-part-1/

 

Cisco ASA防火墙漏洞cve-2016-1287分析和验证

https://blog.exodusintel.com/2016/02/10/firewall-hacking/

https://blog.netspi.com/cisco-asa-remote-code-execution-verifying-cve-2016-1287/

 

windows内核本地拒绝服务#2win32k!NtDCompositionBeginFrame (Windows 8-10)

http://j00ru.vexillium.org/?p=3151

 

Mozilla Firefox: use-after-poison in nsStylePadding::GetPadding

https://bugs.chromium.org/p/project-zero/issues/detail?id=1135

 

Cisco AnyConnect Secure Mobility客户端4.3.04027 – 权限提升漏洞

https://www.exploit-db.com/exploits/41476/

 

动态IP解决新浪的反爬虫机制,快速抓取内容

https://github.com/szcf-weiya/SinaSpider

 

多款密码管理器应用程序的安全漏洞

https://team-sik.org/trent_portfolio/password-manager-apps/

 

bash-bunny:世界上最先进的USB攻击平台

https://hakshop.com/products/bash-bunny

 

Windows的安全加固技术的精选列表

https://github.com/PaulSec/awesome-windows-domain-hardening

 

通过破解ssh账户的登陆密码或者凭据,然后进行tcp攻击TCP Direct Forward尝试攻击目标远程服务

http://blog.malwaremustdie.org/2017/02/mmd-0062-2017-ssh-direct-tcp-forward-attack.html

 

使用Google破解Google的验证码 v2

https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/

 

使用postMessage和WebSocket-reconnect来窃取你的Token

https://labs.detectify.com/2017/02/28/hacking-slack-using-postmessage-and-websocket-reconnect-to-steal-your-precious-token/

 

百度旗下网站暗藏恶意代码[pdf]

http://down4.huorong.cn/doc/%E7%99%BE%E5%BA%A6%E6%97%97%E4%B8%8B%E7%BD%91%E7%AB%99%E6%9A%97%E8%97%8F%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81.pdf

 

WordPress REST API 内容注入漏洞事件分析报告[pdf]

http://paper.seebug.org/papers/Archive/Wordpress%20REST%20APIl%E5%86%85%E5%AE%B9%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E4%BA%8B%E4%BB%B6%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A.pdf

 

httplab:一个交互式的web server

https://github.com/gchaincl/httplab

 

实用的SGX缓存攻击[pdf]

https://arxiv.org/pdf/1702.07521.pdf

 

用于安全学习的公开的pcap文件下载列表

http://www.netresec.com/?page=PcapFiles

 

Exploiting MS15-061 Microsoft Windows Kernel Use-After-Free(win32k!xxxSetClassLong)[pdf]

https://www.nccgroup.trust/globalassets/our-research/uk/whitepapers/2015/08/2015-08-27_-_ncc_group_-_exploiting_ms15_061_uaf_-_release.pdf

 

Sigma:编写并适用于任何类型的日志文件

https://github.com/Neo23x0/sigma

 

监控DNS记录的网站

https://dnsspy.io/

 

了解重定向与散列和加密盐(第2部分)

http://www.hackingarticles.in/understanding-redirection-hashing-crypto-salt-part-2/

 

两款新的mac后门被发现

https://blog.malwarebytes.com/cybercrime/2017/03/two-new-mac-backdoors-discovered/amp/

打赏