热点概要:虚拟化的安全性 – 第1部分:引导过程、利用ntfs-3g进行Ubuntu 16.10本地权限提升、WordPress 4.7.0/4.7.1 Plugin php代码注入、Tater:一个基于powershell的windows提权工具
国内热词(以下内容部分摘自http://www.solidot.org/):
Google 警告国家支持的黑客正试图窃取知名记者的账号
安全: 谷歌搜索亚马逊时显示了一个恶意广告
黑客利用 WordPress 漏洞纂改上百万网页
资讯类:
Sports Direct(英国最大的体育零售业)去年被黑,至今没有对外披露
http://securityaffairs.co/wordpress/56187/data-breach/sports-direct-data-breach.html
隐私组织声称在PlayPen案中的FBI黑客操作是违宪的
http://securityaffairs.co/wordpress/56181/laws-and-regulations/privacy-groups-playpen-case.html
技术类:
利用ntfs-3g进行Ubuntu 16.10本地权限提升
https://bugs.chromium.org/p/project-zero/issues/detail?id=1072
逆向WatchGuard Mobile VPN
https://www.tazj.in/en/1486830338
在线分析PCAP文件(50MB之内)
Bella:一个纯Python开发数据挖掘工具和macOS的远程管理工具
https://github.com/manwhoami/Bella
Hostinger中的命令注入漏洞
http://elladodelnovato.blogspot.com.es/2017/02/command-injection-vulnerability-in.html
看我如何黑掉一个WIFI集线器路由器
https://www.youtube.com/watch?v=FxE2ITDWsNE
Tater:一个基于powershell的windows提权工具
https://github.com/Kevin-Robertson/Tater
本地文件包含换个文件上传漏洞在渗透测试中的应用
http://www.hackingarticles.in/web-server-exploitation-lfi-file-upload/
优秀的渗透测试的列表
https://github.com/enaqx/awesome-pentest/blob/master/README.md
takeover.sh:一个用于远程完全接管正在运行的Linux系统的脚本
https://github.com/marcan/takeover.sh
虚拟化的安全性 – 第1部分:引导过程
http://blog.amossys.fr/virtualization-based-security-part1.html
WordPress 4.7.0/4.7.1 Plugin php代码注入
https://www.exploit-db.com/exploits/41308/
评论