半月安全看看看第三期

首先感谢360安全播报、FreebuffgithubExploit-db等各安全资讯平台,为安全事业做出的努力。小编秉承着安全你我他的信念,收集半个月以来的安全资讯,希望能给更多人以帮助。

资讯类

工信部督促百度等重点互联网企业做好信息服务运行安全保障

http://t.cn/Rixfnjd

反网络钓鱼工作组APWG发布2016年第4季度钓鱼攻击趋势报告

http://t.cn/RiMtPLn

超半数电信诈骗涉及信息泄漏 委员呼吁制定个人信息保护法

http://t.cn/RiMLrEt

政策法规】DFS出台金融机构网络安全监管新规

http://t.cn/RixfB7c

【政策法规】美国众议院科学、空间与技术委员会通过NIST《网络安全框架》法案

http://t.cn/RixfdBU

韩媒称乐天中国官网陷瘫痪:疑遭黑客攻击 仍未恢复

http://t.cn/RifK0ES

Adwind RAT针对企业发动攻击:受害者遍布全球 包括中国香港

http://t.cn/RixfFDd

雅虎确认3200万账户遭到cookie伪造攻击

http://thehackernews.com/2017/03/yahoo-cookie-forging-hack.html

 

HackerOne为一些免费的开源项目提供专业服务

https://www.hackerone.com/blog/HackerOne-Professional-Free-For-Open-Source-Projects

 

特朗普的新FCC主席允许ISP在没有用户同意的情况下出售您的私人数据

http://thehackernews.com/2017/03/fcc-ajit-pai-net-neutrality.html

Google今年的奖励计划支出提升50%,微软直接将奖励计划支出为之前的两倍

http://thehackernews.com/2017/03/google-bug-bounty.html

 

百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉

http://tech.sina.com.cn/i/2017-03-03/doc-ifycaasy7427296.shtml

科学家将操作系统,电影和计算机病毒存储在DNA上

http://thehackernews.com/2017/03/dna-data-storage.html

英国正式出台《英国数字化战略》 附网络空间战略任务中文

http://t.cn/RioeYj5

傅莹:今年将开展网络安全法执法检查重点关注个人信息保护

http://t.cn/RiXrzDJ

担心投票系统被黑,详解荷兰政府为何决定在大选中使用手工计票

http://t.cn/RiSEqbE

【金融】全球排名前100家银行中 超过一半的手机银行APP安全测试不合格

http://t.cn/Riixc1X

【动态】Adwind RAT针对企业攻击,目标超过100个国家和地区

http://t.cn/RiicuNW

【动态】全国信息安全标准化技术委员会召开全体会议

http://t.cn/Rioekgy

百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉

http://t.cn/RiiPyFm

黑客利用0day攻击Barts NHS Trust机构

http://securityaffairs.co/wordpress/56893/breaking-news/barts-nhs-trust-hack.html

 

Metasploit团队发布了Metasploit模拟弱点服务

http://securityaffairs.co/wordpress/56886/hacking/metasploit-vulnerable-services-emulator.html

 

新的无文件攻击使用DNS查询执行PowerShell命令

https://threatpost.com/new-fileless-attack-using-dns-queries-to-carry-out-powershell-commands/124078/

美国网络司令部未来五到十年的发展规划

http://t.cn/Ri9s4Ak

新加坡政府设立网络安全实验室

http://t.cn/RiCEYPL

从IBM三大前沿科技看量子计算、认知计算和区块链

http://t.cn/RiiizRS

【两会】潘建伟:量子通信可解决安全信息“裸奔”难题

http://t.cn/Ri9ypYf

【国际】印度将启用国家网络安全协调中心

http://t.cn/RiCERWR

【网络战】美国国防网络威慑报告:俄中伊朝依然是最大战略威胁

http://t.cn/Ri9W8xP

13.7亿条数据泄漏将曝光 云端数据防护成焦点

http://t.cn/RiCEuAU

美国副总裁Mike Pence的个人AOL帐户被黑客入侵

http://t.cn/Ri9yMxS

垃圾邮件组织RCM泄漏了14亿用户记录,包括真实姓名,用户IP地址以及物理地址

http://thehackernews.com/2017/03/email-marketing-database.html

 

黑客在暗网上售卖超过1百万的gmail和雅虎解密后的密码

http://thehackernews.com/2017/03/gmail-yahoo-password-hack.html

从黑客干预大选看大国博弈与国际网络安全冲突风云

http://t.cn/Ri07A06

美知名机构未来评估产品安全将新增网络安全标准

http://t.cn/RipWItN

俄媒:奥巴马政府曾利用黑客破坏朝鲜导弹发射

http://t.cn/Ri9IbcU

WikiLeaks发布详细说明关于CIA黑客工具以及功能的文档

http://thehackernews.com/2017/03/wikileaks-cia-hacking-tool.html

关于“Wikileaks CIA Leak“你需要知道的10件事

http://thehackernews.com/2017/03/wikileaks-cia-vault7-leak.html

维基解密公开8700多份CIA绝密文件 这对互联网安全和加密意味着什么

http://t.cn/RiWNQ0Z

澳大利亚四家主要银行将进行开放数据改革

http://t.cn/RiWNmkW

特朗普政府或在一周左右推出网络安全行政令

http://t.cn/RiWaDW6

【金融】2016年全球金融服务的潜在总损失估计为80亿英镑

http://t.cn/Rip3Hrc

【政府】巴西准备发射第一颗卫星 用于国家及国防通信的安全防护

http://t.cn/RiWNBCL

【运营商】美国联邦通信委员会(FCC)授予互联网服务提供商全部权力 可以在未经同意的情况下销售用户数据

http://t.cn/Ri0B0hQ

XcodeGhost或重出江湖,Google Play大量APP被植入恶意代码

http://t.cn/RiWZscM

美国电子支付行业巨头Verifone遭攻击事件分析

http://t.cn/RiWNgrQ

维基解密:CIA与英国间谍合谋破解iPhone和Android

http://t.cn/Rij7ulI

苹果:我们正在迅速修复Wikileaks CIA文档中暴露的漏洞

http://t.cn/RiYLdwv

2017安全运维报告:82%的SOC成熟度低于目标水平

http://t.cn/RiYLeh6

【政策】关于做好2017年互联网新技术新业务安全评估重点工作的通知

http://t.cn/RiYLDRD

【政府】白宫内部使用的即时通信工具Confide也不是很安全

http://t.cn/RiYLFLh

【金融】最古老的POS恶意软件更新版本以避免被检测

http://t.cn/RiYLsoS

上世纪军用设备仍在继续使用,美军E-3G预警机升级改造后易被黑客攻击

http://t.cn/RiYyZmI

意大利封锁RARBG、Flashx等BT盗版网站

http://t.cn/Ri0onGE

暗网上叫卖64wPlayStation 账户

http://securityaffairs.co/wordpress/57023/deep-web/playstation-accounts-dark-web.html

Check Point专家在38个Android设备上发现了预安装的Android恶意软件

http://securityaffairs.co/wordpress/57050/mobile-2/pre-installed-malware-android.html

GOOGLE CHROME 57浏览器更新修复9个高危漏洞

https://threatpost.com/google-chrome-57-browser-update-patches-high-severity-flaws/

 

ELF_IMEIJ,一个新的Linux恶意软件在野外蔓延,主要针对AVTech设备

http://securityaffairs.co/wordpress/57067/malware/elf_imeij.html

维基解密后,英特尔发布安全版本检测工具CHIPSEC用于检测CIA EFI rootkit

http://securityaffairs.co/wordpress/57085/hacking/chipsec-cia-efi-rootkits.html

 

加州流行音乐节Coachella账户在暗网上被售卖

https://darknetmarkets.co/coachella-message-boards-hacked-and-sold-on-darknet-market/

 

受s2_045漏洞影响的思科设备公告

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170310-struts2

美空军网络安全风险管理改革实为自我技能提升

美国空军首席信息安全办公室正在大刀阔斧的改革空军网络安全风险管理方式,最近的一次改革推出了重新设计的《风险管理框架》,旨在赋予空军评估、管理、验证系统网络安全风险的能力。

http://t.cn/RiBo1hI

FBI的头号通缉黑客居然是俄罗斯“兼职”间谍

FBI的头号通缉犯是竟然是一名俄罗斯名叫叶夫根尼•M•博加乔夫的骇客,他除了身负多项罪名,还被指控盗取国际银行数百万美元以及开发臭名昭著的GameOver Zeus恶意软件。

http://t.cn/Ri1uANB

网络空间治理只有“全”,才有“安”

全面筑牢网络安全的藩篱,从技术、标准、法律等多维度多层级形成拱卫之势,才能保卫网络的“安”——“两会”传递出的这种声音正在增大。

http://t.cn/Riug9wu

教育部科技司信息化处舒华:扎实推进教育行业网络安全

教育行业网络安全呈现出机构多、人员多、系统多、数据多、关注度高、影响面广的特点,面临的网络安全问题之复杂、难度之大是任何行业都无法比拟的,需要“一分部署九分落实”。

http://t.cn/RiBH4Vx

大批拥有高级机密访问权限的美军人员信息被泄露

据国外媒体最新报道,数千份美国空军文件被泄密,这些文件包括了超过4000名高级军官的姓名、地址、职级和社会保障号码等信息以及更多高度敏感的人事档案信息。研究人员发现,导致这次泄密事件的原因是一个能够连接互联网的备份驱动器没有设置密码。

http://t.cn/RiBHbCt

黑客入侵英国国家医疗服务体系NHS 窃取数千医疗人员资料

黑客通过攻击IT承包商运营的数据服务器,窃取了数千名英国国家医疗服务体系(NHS)医疗专业人员的信息,这些信息包括使用X-Rays的员工的姓名、出生日期、辐射剂量和国民保险号码。

http://t.cn/RiBHGWM

加拿大税务网站在遭到Apache Struts2-045攻击后离线

http://www.darkreading.com/vulnerabilities—threats/canada-takes-tax-site-offline-after-apache-struts-attacks/d/d-id/1328394

 

Google最近从其Play商店中移除了一些恶意广告应用程式

https://threatpost.com/google-eliminates-android-adfraud-botnet-chamois/124311/

 

技术类

利用ssrf漏洞获取google内部的dns信息

https://www.rcesecurity.com/2017/03/ok-google-give-me-all-your-internal-dns-information/

 

利用xml实体注读取TGI Friday’s(知名餐厅连锁店)在线订购系统信息

https://www.adamlogue.com/getting-read-access-on-tgi-fridays-online-ordering-system-fixed/

 

基于时间反馈的RCE

https://securitycafe.ro/2017/02/28/time-based-data-exfiltration/

 

查询dns相关的一些信息的网站

http://viewdns.info/

 

恶意软件利用DNS TXT记录查询和响应创建了C2通道

http://blog.talosintelligence.com/2017/03/dnsmessenger.html

 

分析PSoC4的乐趣

http://dmitry.gr/index.php?r=05.Projects&proj=23.%20PSoC4

 

过期的whois server 的故事

https://blog.sucuri.net/2017/03/story-expired-whois-server.html

 

一个用于搞硬件安全测试(fuzzing,symEx,exploit)的虚拟机

https://github.com/0xM3R/cgPwn

 

BKP2017-Writeup-Accelerated.zone

http://eviloh.xyz/2017/03/02/bkp2017-writeup-accelerated-zone/

 

xpath 自动化注入

https://github.com/r0oth3x49/Xpath

 

MASScan和微体系结构攻击的静态检测问题

https://cyber.wtf/2017/03/02/masscan-the-problem-of-static-detection/

 

CVE-2017-0038 Windows gdi32.dll堆越界漏洞分析

https://0patch.blogspot.in/2017/02/0patching-0-day-windows-gdi32dll-memory.html

 

Inspeckage:用于提供Android应用程序的动态分析

http://ac-pm.github.io/Inspeckage/

 

在WPA-TKIP和TLS协议中打破RC4[pdf]

https://www.rc4nomore.com/vanhoef-usenix2015.pdf

 

利用Android S-Boot:在Samsung Bootloader中获取任意代码执行

http://hexdetective.blogspot.in/2017/02/exploiting-android-s-boot-getting.html

 

免费下载 汽车黑客手册

http://opengarages.org/handbook/

 

挖掘浏览器漏洞入门

http://mashirogod.dothome.co.kr/index.php/2017/01/07/first-step-to-browser-exploitation/

 

windows SMEP bypass[pdf]

https://www.coresecurity.com/system/files/publications/2016/05/Windows%20SMEP%20bypass%20U%3DS.pdf

 

IE11类型混淆漏洞发现

http://mp.weixin.qq.com/s?src=3&timestamp=1488500741&ver=1&signature=hmrz9psHYiqPAHz800ki-MyKlTvfvyYFSYFHnhn84HMyqxrAGkE578szTAoF7A4O0H90DLNLs-mcQMFwEUWV0mSDsMObYSNOfhct9mv77kBgYfOAmV4lAjJax-neqbMoSN8LVNVCFTMOCWRJQEFSG-zGWE3YpVWPDLJlstEBzRE=

JBoss AS 3/4/5/6远程命令执行漏洞

https://www.exploit-db.com/exploits/36575/

 

WordPress小于4.7.1  用户id,用户名枚举漏洞

https://www.exploit-db.com/exploits/41497/

 

Nebula漏洞利用套件

http://malware.dontneedcoffee.com/2017/03/nebula-exploit-kit.html

 

七种方式利用远程文件包含漏洞

http://www.hackingarticles.in/7-ways-exploit-rfi-vulnerability/

 

usql是多款SQL数据库的通用命令行界面工具

https://github.com/knq/usql

 

基于Arduino的NAND芯片读取器

http://hwreblog.com/projects/arduino_nand_reader.html

 

恶意软件利用PowerSploit漏洞框架

http://blog.jpcert.or.jp/2017/03/malware-leveraging-powersploit.html

 

Consistent Hash Rings Explained Simply

https://akshatm.svbtle.com/consistent-hash-rings-theory-and-implementation

 

密码提取工具,提取密码的历史hash

https://blog.didierstevens.com/2017/03/03/practice-ntds-dit-file-part-9-extracting-password-history-hashes/

 

The Collapse of the UNIX Philosophy

https://kukuruku.co/post/the-collapse-of-the-unix-philosophy/

 

经典的数据越界在实际应用中的漏洞

https://hackerone.com/reports/176461

 

恶意垃圾邮件(malspam)的分析

http://malware-traffic-analysis.net/2017/03/03/index.html

 

内网安全之域服务账号破解实践

http://bobao.360.cn/learning/detail/3564.html

 

Compromising Synergy clients with a rogue Synergy server

https://www.n00py.io/2017/03/compromising-synergy-clients-with-a-rogue-synergy-server/

 

安装“万能解码器”还原真实“解码”

http://bobao.360.cn/learning/detail/3560.html

 

六种常用的网络流量特征提取工具

http://mp.weixin.qq.com/s/QsteT_86uwViXSFXspJHJQ

绕过可疑的twitter的账户登陆限制

https://squeal.net/bypassing-twitter-account-protection/

 

gargoyle:内存扫描逃避技术

https://jlospinoso.github.io/security/assembly/c/cpp/developing/software/2017/03/04/gargoyle-memory-analysis-evasion.html

https://github.com/JLospinoso/gargoyle

 

使用ELK Stack构建Sysmon仪表板

https://cyberwardog.blogspot.com/2017/03/building-sysmon-dashboard-with-elk-stack.html

 

macOS 10.12.2 本地权限提升

https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.1.KpEV3s&articleid=781

 

anitian总结的渗透测试的3部分

https://blog.anitian.com/red-team-testing-anything-goes-part1/

https://blog.anitian.com/red-team-testing-going-all-the-way-part2/

https://blog.anitian.com/httpsblog-anitian-comred-team-testing-fallout-part3/

 

一份学习python的列表

https://www.pythonsheets.com/

 

ObfuscatedEmpire – 使用模糊的,内存中的PowerShell C2通道来逃避AV签名

https://cobbr.io/ObfuscatedEmpire.html

 

我如何建立一个全自动化系统,从亚马逊到我厨房的咖啡

https://medium.freecodecamp.com/how-i-built-a-fully-automated-system-that-restocks-my-kitchens-coffee-from-amazon-87072b65efd0

 

一个小型自执行MIPS仿真器

https://github.com/cksystemsteaching/selfie

 

windows命令行小技巧

http://blog.kulshitsky.com/2017/02/useful-windows-command-line-tricks.html

 

企业安全建设之浅谈数据防泄露

http://mp.weixin.qq.com/s/vbTxrkLXu1ES4mqetNuY_Q

SHA1碰撞衍生的BitErrant攻击

https://biterrant.io/

 

如何从Vulnhub上面的镜像挖掘漏洞

http://bitvijays.github.io/LFFVulnhub.html

 

swarm-exec:跨集群执行docker命令

https://github.com/mavenugo/swarm-exec

 

如何开发WinDbg扩展DLL

https://blogs.msdn.microsoft.com/sgajjela/2013/03/02/how-to-develop-windbg-extension-dll/

 

用Z3 SMT solver破解扫雷器

https://yurichev.com/blog/minesweeper/

 

用于通过DNS传输的后门有效负载传输和绕过反病毒的C#代码项目

https://github.com/DamonMohammadbagher/NativePayload_DNS

 

了解http基础认证

http://www.hackingarticles.in/understanding-http-authentication-basic-digest/

 

hashcat v3.4发布,新增iTunes backups、iTunes backups 破解

https://hashcat.net/forum/thread-6351.html

 

堆利用技巧的学习资源列表

https://github.com/shellphish/how2heap

 

leakedsource只是换了一个ccTLD,又重新开张了,只不过用户的信息丢失了

https://leakedsource.ru/inform

 

我是如何找回2TB数据的密码

http://www.nmattia.com/posts/2017-03-05-crack-luks-stutter-gnu-parallel.html

 

重新构建绕过防病毒软件体系[ppt]

https://www.slideshare.net/CTruncer/antivirus-evasion-reconstructed-veil-30

 

阴阳师:一个非酋的逆向旅程

http://blog.fatezero.org/2017/01/14/decrypt-onmyoji/

 

Linux/x86-64 – NetCat Reverse Shell Shellcode (72 bytes)

https://www.exploit-db.com/exploits/41509/

 

EPS文件利用如何逃逸 EMET(CVE-2015-2545)

http://www.kanxue.com/?article-read-835.htm

S2-045:远程代码执行漏洞

https://cwiki.apache.org/confluence/display/WW/S2-045

 

滥用协议加载本地文件,导致绕过HTML5沙箱,打开弹出窗口等高危操作

http://www.brokenbrowser.com/abusing-of-protocols/

 

hacking 西部数据 MyCloud NAS

https://blog.exploitee.rs/2017/hacking_wd_mycloud/

 

WordPress 4.7.3 发布,修复多个xss、csrf和管理员插件删除非预期文件漏洞

https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

 

vBulletin恶意插入广告分析

https://blog.sucuri.net/2017/03/vbulletin-used-show-malicious-advertisements.html

 

逆向Samsung S6 SBOOT – part1

http://blog.quarkslab.com/reverse-engineering-samsung-s6-sboot-part-i.html

 

野外发现的运用了AtomBombing隐式代码注入的DridexV4恶意软件

https://www.endgame.com/blog/dropping-atombombs-detecting-dridexv4-wild

 

Mirai事件的再分析

https://insights.sei.cmu.edu/sei_blog/2017/03/powered-by-mirai.html

 

一行行分析恶意的Powershell Exploit

https://www.invincea.com/2017/03/powershell-exploit-analyzed-line-by-line/

 

探索win10上 windows内核shellcode-part2

https://improsec.com/blog//windows-kernel-shellcode-on-windows-10-part-2

 

JSShell:一个基于python的交互式shell

https://github.com/Den1al/JSShell/

 

WordPress Hacks: functions.php后门分析

https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-functions-php-backdoors

 

揭秘powershell攻击[pdf]

https://www.symantec.com/content/dam/symantec/docs/security-center/white-papers/increased-use-of-powershell-in-attacks-16-en.pdf

 

rooted  2017 talk

https://github.com/skuater/rooted2k17

 

Ponemon Institute的《威胁情报的价值:北美和英国公司的研究报告》

http://mp.weixin.qq.com/s?__biz=MzI4NzU2NjU4NQ==&mid=2247484109&idx=1&sn=56b5d16517082096e982d7d823b87c8e&scene=0

 

为什么要用BLAKE2替换SHA-1?

https://research.kudelskisecurity.com/2017/03/06/why-replace-sha-1-with-blake2/

 

WordPress Multiple Plugins – Remote File Upload

https://cxsecurity.com/issue/WLB-2017030065

【预警】Struts2远程代码执行高危漏洞响应及修复建议

http://t.cn/Ri07tbF

【两会】王树国代表:维护网络安全不可因噎废食 完善制度和技术是关键

http://t.cn/Ri07VPD

【政府】FireEye:针对蒙古政府的鱼叉式钓鱼攻击分析

http://t.cn/Rip00V7

黑客在暗网上售卖超过1百万的gmail和雅虎解密后的密码

http://t.cn/Ri07IxC

俄罗斯背景黑客以公布电子邮件要挟自由团体

http://t.cn/RiNpRFi

【下载】维基解密发布关于CIA的全球隐蔽黑客计划资料合集种子文件

https://file.wikileaks.org/torrent/WikiLeaks-Year-Zero-2017-v1.7z.torrent

pass:SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

 

几篇不错的s2-045漏洞分析

http://blog.csdn.net/u011721501/article/details/60768657

http://paper.seebug.org/241/

https://qy.weixin.qq.com/cgi-bin/wap_getnewsmsg?action=get&__biz=MzI2NDM1NTI3Mw==&mixuin=MjU2NDEyMTY4NDY5NDQ4MTg1Nw==&mid=10000261&idx=1&sn=400b1f9b0636e61e56ec034d52271c7a&scene=1&pass_ticket=VazK%2BgPUh28FlVa02Z%2Fry9%2FRiOhOEXrzAKYtdeGyxmU%3D

https://mp.weixin.qq.com/s?__biz=MzIwMDk0MjcwNA==&mid=2247484011&idx=1&sn=839b02208417809f21f30c7b18b90abb&chksm=96f43774a183be620d82ffc02623da769e84e7ecd5c4778306e5263aec22c4e0cf01ed301503&mpshare=1&scene=1&srcid=0308NyAvczyTUzd7sY2Gewrq&pass_ticket=VazK%2BgPUh28FlVa02Z%2Fry9%2FRiOhOEXrzAKYtdeGyxmU%3D#rd

 

enigma2017会议议题的视频和paper

https://www.usenix.org/conference/enigma2017/conference-program

 

对Kerberos安全认证协议的一些研究

https://www.coresecurity.com/blog/kerberos-delegation-spns-and-more

 

对网络上存在的JavaScript库进行分析,发现存在大量的漏洞版本

https://blog.acolyer.org/2017/03/07/thou-shalt-not-depend-on-me-analysing-the-use-of-outdated-javascript-libraries-on-the-web/

 

反侦测的艺术part3:Shellcode炼金术

https://pentest.blog/art-of-anti-detection-3-shellcode-alchemy/

 

如何安全的给.net程序签名

https://lowleveldesign.org/2017/03/07/how-to-securely-sign-dotnet-assemblies/

 

windows内核拒绝服务#3: nt!NtDuplicateToken (Windows 7-8)

http://j00ru.vexillium.org/?p=3187

 

攻击SSO:发掘常见的SAML漏洞

https://blog.netspi.com/attacking-sso-common-saml-vulnerabilities-ways-find/

 

美国电子支付行业巨头Verifone遭攻击事件分析

https://krebsonsecurity.com/2017/03/payments-giant-verifone-investigating-breach/

 

手动删除TORRENTLOCKER(CRYPT0L0KER)恶意软件和加密后的.ENC文件

http://bestsecuritysearch.com/remove-torrentlocker-enc-files/

 

TOR的主动响应和检测机制研究

https://www.researchgate.net/profile/Justin_David_Pineda/publication/309533083_Proactive_Response_and_Detection_of_TOR_Anonymizers_through_Signature_and_Heuristic-based_Mechanisms/links/5814cf3108aeb720f684985e/Proactive-Response-and-Detection-of-TOR-Anonymizers-through-Signature-and-Heuristic-based-Mechanisms.pdf

 

揭秘uefi勒索软件

https://www.cylance.com/en_us/blog/uefi-ransomware-full-disclosure-at-black-hat-asia.html

 

Shamoon2.0、 StoneDrill技术分析报告

https://securelist.com/files/2017/03/Report_Shamoon_StoneDrill_final.pdf

 

windows下两个不同的可执行的exe文件具有相同的SHA-1和MD5值

https://roastingbugs.blogspot.in/2017/03/eat-more-hashes.html

 

PSExec在渗透测试中的横向移动

https://www.toshellandback.com/2017/02/11/psexec/

 

开发基于异常的Web应用程序防火墙

https://github.com/matthiasmaes/AnomalyWebApplicationFirewall

 

HEVD内核漏洞训练之SMEP绕过

http://bobao.360.cn/learning/detail/3570.html

CVE-2017-2636:linux 内核n_hdlc 模块竞争条件导致的本地权限提升漏洞

http://www.openwall.com/lists/oss-security/2017/03/07/6

 

dnaLIMS web应用程序多个漏洞

https://www.shorebreaksecurity.com/blog/product-security-advisory-psa0002-dnalims/

 

Acra:具有选择性加密和入侵检测的数据库保护套件

https://github.com/cossacklabs/acra

 

无线IP摄像机WIFICAM的OEM版本约影响1250多个型号存在多个漏洞

https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html

 

老外对捕获到的s2-045攻击代码的跟踪

http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html

 

如何快速利用s02-45漏洞获取服务器权限

http://simeon.blog.51cto.com/18680/1904351

 

密码学和网络安全的原理和实践(第4版)

http://www.inf.ufsc.br/~bosco.sobral/ensino/ine5680/material-cripto-seg/2014-1/Stallings/Stallings_Cryptography_and_Network_Security.pdf

 

逆向Cocoa应用程序

http://www.fireeye.com/blog/threat-research/2017/03/introduction_to_reve.html

 

Metasploit模块:IBM WebSphere java反序列化漏洞分析

http://blog.liatsisfotis.com/ibm-was-java-deserialization.html

 

DRUPAL 7.X服务模块从反序列化到远程命令执行

https://www.ambionics.io/blog/drupal-services-module-rce

 

hackerone上厂商Airbnb公开的几个有意思的漏洞

https://buer.haus/2017/03/08/airbnb-when-bypassing-json-encoding-xss-filter-waf-csp-and-auditor-turns-into-eight-vulnerabilities/

 

渗透测试人员可能利用的SAML的缺陷

https://securingtomorrow.mcafee.com/mcafee-labs/pentesters-can-take-advantage-weakness-saml

 

USBPcap 权限提升漏洞

https://www.exploit-db.com/exploits/41542/

 

ANTLR开源语法分析器详细使用教程

https://tomassetti.me/antlr-mega-tutorial/

 

使用恶意的“耳机”攻击Nexus 9

https://alephsecurity.com/2017/03/08/nexus9-fiq-debugger/

 

DOTA2 NtHack外挂分析报告

http://gslab.qq.com/article-255-1.html

 

回顾分析java近10年来的安全问题

https://testlab.sit.fraunhofer.de/downloads/publications/holzinger2016java.pdf

 

王者荣耀:C#与C++互相调用实现原理分析报告

http://gslab.qq.com/article-257-1.html

利用nginx配置,执行系统命令

https://blog.tarq.io/root-your-box-with-w3tc-and-nginx/

 

SIEM产品上一个预授权的远程代码执行漏洞

https://pentest.blog/unexpected-journey-3-visiting-another-siem-and-uncovering-pre-auth-privileged-remote-code-execution/

 

智能家居RF的安全分析

http://blog.seekintoo.com/diy-smart-home-security-meh.html

 

针对移动的热攻击用户认证

http://www.mkhamis.com/data/papers/abdelrahman2017chi.pdf

 

关于移动设备上突破MAC地址随机化的研究

https://arxiv.org/pdf/1703.02874v1.pdf

 

一种异步检测使用WMI创建进程的技术

https://github.com/DimitriFourny/snippets/tree/master/wmi-process-watcher

 

CHIPSEC:PC平台安全评估框架

https://github.com/chipsec/chipsec

 

在VMware Workstation Pro / Player设计缺陷,将未签名的代码加载到最新的Windows 10(64)的内核中

https://github.com/ivildeed/vmw_vmx_overloader

 

CTFvulnhub: “Breach: 3.0.1”

https://www.vulnhub.com/entry/breach-301,177/

 

AES标准及Rijndael算法解析

http://bobao.360.cn/learning/detail/3590.html

更新x64 HEVD StackOverflow exploit with SMEP Bypass

https://github.com/Cn33liz/HSEVD-StackOverflowX64

 

BrowserGather第1部分:使用PowerShell进行无文件Chrome凭据提取

http://sekirkity.com/browsergather-part-1-fileless-chrome-credential-extraction-with-powershell/

 

[渗透测试] 域渗透基础简单信息收集(基础篇)

https://xianzhi.aliyun.com/forum/read/805.html

 

渗透某安全社区

https://forum.90sec.org/forum.php?mod=viewthread&tid=10357

 

Stegosaurus:一种用于在Python字节码中嵌入有效载荷的隐写工具

https://bitbucket.org/jherron/stegosaurus/src

 

CVE-2016-7255的PoC

https://github.com/mwrlabs/CVE-2016-7255

 

A Window into Ring0 exploiting CVE-2016-7255

https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-securitay-2017-samdb-a-window-into-ring0.pdf

 

隐藏在Windows 10中的Linux内核:在Windows上获得可见的Linux二进制文件

http://alex-ionescu.com/publications/BlueHat/bluehat2016.pdf

 

使用USB Type-C进行获取WINDOWS 10 RAM取证和UEFI攻击

http://alex-ionescu.com/publications/Recon/recon2017-bru.pdf

Linux内核开发与调试 – GDB基础

http://001001.org/gedu/06_LINUX_Raymond_GDB.pdf

 

Invoke-Obfuscation:将powershell的命令模糊混淆化

https://github.com/danielbohannon/Invoke-Obfuscation

 

新的“NSG”防火墙保护USB免收恶意软件攻击

https://github.com/robertfisk/USG/wiki

 

如何找回在内存中的python代码

https://gist.github.com/simonw/8aa492e59265c1a021f5c5618f9e6b12

 

利用HSTS查看你浏览器访问过的历史网站

http://diracdeltas.github.io/sniffly/

 

CVE-2016-7255提权exp

https://github.com/mwrlabs/CVE-2016-7255

 

覆盖多个漏洞程序的docker容器

https://github.com/davevs/dvxte

 

hacking the PS4内核部分

https://cturt.github.io/ps4-3.html

 

Hunting for In-Memory Mimikatz with Sysmon and ELK – Part I

https://cyberwardog.blogspot.com/2017/03/chronicles-of-threat-hunter-hunting-for.html

 

bypass DVWA所有安全级别的xss payload

http://www.hackingarticles.in/xss-exploitation-dvwa-bypass-security/

 

利用滥用默认内核调试设置获取windows代码执行

https://tyranidslair.blogspot.co.uk/2017/03/getting-code-execution-on-windows-by.html

Airbnb案例:Ruby on Rails YAML格式化字符串时导致的远程代码执行

http://buer.haus/2017/03/13/airbnb-ruby-on-rails-string-interpolation-led-to-remote-code-execution/

 

Github Enterprise版本的SAML服务的两个身份认证的漏洞

http://www.economyofmechanism.com/github-saml

 

对telegram进行的一次完整的伪造劫持

https://bo0om.ru/telegram-love-phdays-en

 

JSON Web加密(RFC 7516)中的严重漏洞,发送方或可提取接收方的私钥

http://blog.intothesymmetry.com/2017/03/critical-vulnerability-in-json-web.html

 

Double Robotics Telepresence机器人存在多个漏洞

https://community.rapid7.com/community/infosec/blog/2017/03/13/r7-2017-01-multiple-vulnerabilities-in-double-robotics-telepresence-robot

 

在任天堂Switch and 苹果iOS 9.3利用webkit漏洞CVE-2016-4657

https://www.youtube.com/watch?v=xkdPjbaLngE

https://github.com/LiveOverflow/lo_nintendoswitch/blob/master/poc1.html

 

在新的macOS上安装新的二进制USaBUSe

https://gist.github.com/singe/a3ff6d1fff31b8de4c901a77f8f13ca8

 

VirtualBox:协作客户可以从共享文件夹中逃逸到主机目录

https://bugs.chromium.org/p/project-zero/issues/detail?id=1037

 

探索基于Windows 10的Windows内核Shellcode(Part 3)

https://improsec.com/blog//windows-kernel-shellcode-on-windows-10-part-3

 

分析老式的8008处理器裸片:计数器部分

http://www.righto.com/2017/03/analyzing-vintage-8008-processor-from.html

 

一个python RESTful API框架用于在线检测恶意软件和URL分析

https://github.com/diogo-fernan/malsub

 

wordpress4.7.3修复的存储型XSS分析

https://blog.sucuri.net/2017/03/stored-xss-in-wordpress-core.html

 

DVWA的CSRF学习教程

http://www.hackingarticles.in/csrf-tutorial-begineers-dvwa/

 

在Windows 8.1和10上恢复BitLocker 密钥

https://tribalchicken.io/recovering-bitlocker-keys-on-windows-8-1-and-10/

 

C++ shellcode 构建器

https://github.com/gdelugre/shell-factory

 

使用图形分析保护Office 365

https://blogs.technet.microsoft.com/office365security/defending-office-365-with-graph-analytics/

 

在Linux上使用AFL对Stagefright进行模糊测试

http://ele7enxxh.com/Use-AFL-For-Stagefright-Fuzzing-On-Linux.html

窃取trello中的Twitter,Github等加密令牌

https://hethical.io/trello-bug-bounty-stealing-the-power-up-tokens-github-twitter/

 

将渗透测试的过程记录在Elasticsearch中

https://qbox.io/blog/elk-penetration-testing-workflow-elasticsearch-python

 

Assembla的会话接管漏洞

https://medium.com/@yvoschaap/assembla-security-exploit-session-take-over-fca6697c095a

 

Json Web令牌的实用密码分析和Galois计数器模式的实现

https://www.cs.bris.ac.uk/Research/CryptographySecurity/RWC/2017/nguyen.quan.pdf

 

Docker镜像漏洞研究分析

https://www.federacy.com/docker_image_vulnerabilities

 

Windows: COM Session Moniker EoP

https://bugs.chromium.org/p/project-zero/issues/detail?id=1021

 

分析Android PHA家族Chamois的欺诈行为

https://security.googleblog.com/2017/03/detecting-and-eliminating-chamois-fraud.html

 

PegaSwitch:任天堂游戏机的漏洞利用工具包

https://github.com/ReSwitched/PegaSwitch

 

S2-045 漏洞分析

http://paper.seebug.org/247/

 

NJCTF 2017 Writeup

http://bobao.360.cn/ctf/detail/188.html

 

Java RMI 反序列化漏洞检测工具的编写

http://bobao.360.cn/learning/detail/3598.html

 

MDwiki <= v0.6.2 DomXSS Vulnerability

https://xianzhi.aliyun.com/forum/read/829.html

 

新型Web攻击技术:RPO攻击初探

http://mp.weixin.qq.com/s/P-ncFmNZfBteJBQr8INzsw

 

CVE-2017-5638进一步调试分析

https://www.immun.io/blog/will-it-pwn-cve-2017-5638-remote-code-execution-in-apache-struts-2

 

使用AFL和JENKINS的自动化fuzz

https://zubu.re/blog/fuzzing-automation-with-afl-and-jenkins/

 

打赏