热点概要:Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行、MSRC的故事:从像素点到POC、揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”、通过盗窃OAuth令牌绕过Airbnb认证、hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪、Windows Kernel Exploitation:空指针引用
资讯类:
揭秘CIA用于入侵封闭网络的工具“野蛮袋鼠”
http://bobao.360.cn/news/detail/4204.html
Drupal更新修补了多个内核漏洞,传言其中至少有一个远程代码执行
https://www.drupal.org/SA-CORE-2017-003
技术类:
物联网去中心化:创建一个ZigBee反应链
https://blog.acolyer.org/2017/06/22/iot-goes-nuclear-creating-a-zigbee-chain-reaction/
通过盗窃OAuth令牌绕过Airbnb认证
https://www.arneswinnen.net/2017/06/authentication-bypass-on-airbnb-via-oauth-tokens-theft/
敌后阵线:BUG狩猎之Burp Infiltrator
http://blog.portswigger.net/2017/06/behind-enemy-lines-bug-hunting-with.html
hooking新技术:GhostHook-可以绕过安全内核和基于钩子的处理器追踪
开始Windows Kernel Exploitation-第三部份之窃取访问Token
收集npm弱凭证:npm弱凭证收集的三种方式
https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md
Shellcode: The hunt for GetProcAddress
https://modexp.wordpress.com/2017/06/21/shellcode-getprocaddress/
另类的Javascript伪协议
http://brutelogic.com.br/blog/alternative-javascript-pseudo-protocol/
MSRC的故事:从像素点到POC
https://blogs.technet.microsoft.com/srd/2017/06/20/tales-from-the-msrc-from-pixels-to-poc/
lambhack:一个在AWS Lambda中非常脆弱的无服务器应用。
http://seclist.us/lambhack-a-very-vulnerable-serverless-application-in-aws-lambda.html
Windows Kernel Exploitation:空指针引用
https://osandamalith.com/2017/06/22/windows-kernel-exploitation-null-pointer-dereference/
Rasp 技术介绍与实现
mvvm框架安全
https://speakerdeck.com/oritz/mvvm-framework-security
评论