热点概要:gitlab的文件读取BUG导致的RCE漏洞、CMSEasy前台无限制GetShell、PHP漏洞跟踪报告、滥用Systemd 用户服务
国内热词:
美国的互联网基础设施提供商Level 3遭遇严重丢包
LastPass宣布大部分功能免费
ARMv8.3-A中的安全特性:指针验证
计算机病毒攻击迫使医院取消所有手术
普京想要用尽可能快的替换微软产品
资讯类:
亚利桑那黑客被抓,其企图入侵超过75美国大学
技术类:
gitlab的文件读取BUG导致的RCE漏洞
https://hackerone.com/reports/178152
PHP漏洞跟踪报告
http://blog.nsfocus.net/php-vulnerability-tracking-report/
EMET将于2018年7月终止
https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/
使用浏览器计算力,对抗密码破解
https://www.cnblogs.com/index-HTML/p/client_pbkdf.HTML
滥用Systemd 用户服务
https://hosakacorp.net/p/systemd-user.HTML
基于HideDRV的rootkit分析案例
http://www.sekoia.fr/blog/wp-content/uploads/2016/10/Rootkit-analysis-Use-case-on-HIDEDRV-v1.6.pdf
基于wifi的IMSI Catcher
https://www.blackhat.com/docs/eu-16/materials/eu-16-OHanlon-WiFi-IMSI-Catcher.pdf
安全加固postgresql
http://thebuild.com/presentations/pgconfeu-2016-securing-postgresql.pdf
AVRop VM: A ROP based M/o/Vfuscator VM on a Harvard device
https://labs.mwrinfosecurity.com/blog/avrop/
使用syringe绕过杀软的文章和工具
https://www.exploit-db.com/docs/20420.pdf
https://code.Google.com/archive/p/syringe-antivirus-bypass/downloads
MicroG项目:一个重新实现的Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android apps和库
逆向修改内核绕过反调试
http://www.whitecell-club.org/?p=1442
在Vita 3.60上利用WebKit
https://blog.xyz.is/2016/webkit-360.HTML
BearSSL:轻量级的SSL/TLS
CMSEasy前台无限制GetShell
评论