2月4日 - 每日安全知识热点_Linux系统_系统运维

2月4日 - 每日安全知识热点

2017-02-05 0

核心提示：热点概要： mysql暗度数据的套路、从CVE-2016-7644回到CVE-2016-4669 、 MS14-068域权限提升漏洞总结、Debian 9 ntfs-3g 提权、 Spring Boot远程代码执行（老漏洞）国内热词(以下内容部分摘自http://www.solidot.org/)：GitLab称707位用户丢失数据因担心黑

2月4日 - 每日安全知识热点

热点概要： mysql暗度数据的套路、 从CVE-2016-7644回到CVE-2016-4669 、 MS14-068域权限提升漏洞总结、 Debian 9 ntfs-3g 提权、 Spring Boot远程代码执行（老漏洞）

国内热词(以下内容部分摘自http://www.solidot.org/)：

GitLab称707位用户丢失数据

因担心黑客纂改荷兰政府宣布用手工计票

Mozilla终止Firefox OS项目，裁掉50名雇员

开工大吉

资讯类：

黑客倾销从Cellebrite盗取来的ios破解工具

https://motherboard.vice.com/en_us/article/hacker-dumps-ios-cracking-tools-allegedly-stolen-from-cellebrite

无线电台被黑，重复播放反特朗普的音乐

http://thehackernews.com/2017/02/radio-station-trump-hack.html

技术类：

macOS内核安全研究的一个ppt

https://www.zdziarski.com/blog/wp-content/uploads/2017/02/Crafting-macOS-Root-Kits.pdf

Spring Boot远程代码执行（老漏洞）

https://deadpool.sh/2017/RCE-Springs/

G Suite中gmail路由缺陷绕过域验证

http://blog.pentestnepal.tech/post/156707088037/i-got-emails-g-suite-vulnerability

Windows SMBv3拒绝服务漏洞的更多细节

https://isc.sans.edu/diary/Windows%2BSMBv3%2BDenial%2Bof%2BService%2BProof%2Bof%2BConcept%2B%280%2BDay%2BExploit%29/22029

https://www.bleepingcomputer.com/news/security/smb-zero-day-affects-several-windows-versions-including-windows-10/

mysql暗度数据的套路

https://osandamalith.com/2017/02/03/mysql-out-of-band-hacking/

Debian 9 ntfs-3g 提权

https://www.exploit-db.com/exploits/41240/

webshell渗透引导篇

http://www.hackingarticles.in/web-shells-penetration-testing-beginner-guide/

利用有DRM的视频文件获取客户端真实的ip

https://www.myhackerhouse.com/windows_drm_vs_torbrowser/

Windows环境的渗透测试工具

https://github.com/nccgroup/redsnarf

MacOS /iOS snoop库注入拦截XPC消息

http://newosxbook.com/tools/XPoCe.html

从CVE-2016-7644回到CVE-2016-4669

http://turingh.github.io/2017/01/15/CVE-2016-7644-%E4%B8%89%E8%B0%88Mach-IPC/

MS14-068域权限提升漏洞总结

https://forum.90sec.org/forum.php?mod=viewthread&tid=10255

“spora”敲诈者木马分析

http://bobao.360.cn/learning/detail/3453.html

Linux - Multi/Dual mode Reverse Shell Shellcode (129 bytes)

https://www.exploit-db.com/exploits/41220/

2月4日 - 每日安全知识热点

本文由安全客原创发布，如需转载请注明来源及本文地址。

本文地址：http://bobao.360.cn/news/detail/3960.html

免责声明：本文仅代表作者个人观点，与乐学笔记（本网）无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
本网站有部分内容均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，若因作品内容、知识产权、版权和其他问题，请及时提供相关证明等材料并与我们留言联系，本网站将在规定时间内给予删除等相关处理.