首页 > 资讯 > 安全资讯 >

9月27日-每日安全知识热点

2016-09-28

热点概要:通过Google Analytics绕过任意Django站点的CSRF保护、iOS 的安全特性和恶意软件总结、微星的ntiolib sys winio sys本地提权漏洞、使用TpmInit exe绕过UAC的POC、Diving into EMET。

热点概要:通过Google Analytics绕过任意Django站点的CSRF保护、iOS 的安全特性和恶意软件总结、微星的ntiolib.sys/winio.sys本地提权漏洞、使用TpmInit.exe绕过UAC的POC、Diving into EMET

国内热词:

伊斯兰国黑客被判20年徒刑

Chelsea Manning(前陆军二等兵因为泄漏军事机密给维基解密而被判处35年徒刑)因自杀企图被关禁闭

SpaceX继续寻找导致火箭爆炸的根源

SELinux的沙箱和W^X页保护被绕过

资讯类:

亚美尼亚黑客泄漏阿塞拜疆银行和军事数据

https://www.hackread.com/armenian-hackers-leak-azeri-banking-military-data/

Ethereum网络遭受DDos攻击

http://news.softpedia.com/news/ethereum-network-under-computational-ddos-attack-508583.shtml

技术类:

来自DigitalSecurity会议的PPT: iOS 的安全特性和恶意软件总结

https://dsec.ru/upload/medialibrary/29f/29f57cef406125e9169da733e1aaf83f.pdf

价值1000美金的漏洞:通过Google Analytics绕过任意Django站点的CSRF保护

https://hackerone.com/reports/26647

微星的ntiolib.sys/winio.sys本地提权漏洞,POC在https://github.com/rwfpl/rewolf-msi-exploit

http://blog.rewolf.pl/blog/?p=1630

使用TpmInit.exe绕过UAC的POC

https://github.com/Cn33liz/TpmInitUACBypass

从服务帐号提权到SYSTEM帐号的工具Rotten Potato的技术分析

https://foxglovesecurity.com/2016/09/26/rotten-potato-privilege-escalation-from-service-accounts-to-system/

与Sofacy组织有关的OSX下的新木马:Komplex

http://researchcenter.paloaltonetworks.com/2016/09/unit42-sofacys-komplex-os-x-trojan/

气象卫星云图接收

http://blog.csdn.net/xdyegong/Article/details/49851507

简单制作一个RFID的办公室门锁系统

https://resin.io/blog/our-resinified-office-lock/

Diving into EMET

https://www.insinuator.net/2016/09/diving-into-emet/

IDA的VMAttack插件

https://github.com/anatolikalysch/VMAttack

在node.js中发现javascript内存泄露的辅导手册

https://www.alexkras.com/simple-guide-to-finding-a-javascript-memory-leak-in-node-js

相关文章
最新文章
热点推荐