欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

4月28日-每日安全知识热点

程序员文章站 2024-02-05 21:01:40
...
2016-04-28 10:30:29 来源:360安全播报 作者:360安全播报 阅读:219次

分享到:

1、Office 365 认证绕过 writeup

http://www.economyofmechanism.com/office365-authbypass.html

2、漏洞允许任何人接管和修改任何.as域名

https://isecguy.wordpress.com/2016/04/25/flaw-allowed-anyone-to-modify-take-control-over-any-as-domain/

3、php7中通过OPcache实现二进制webshell

http://blog.gosecure.ca/2016/04/27/binary-webshell-through-opcache-in-php-7/

4、cookie prefixes介绍

https://chloe.re/2016/04/27/cookieprefixes/

5、内存取证

http://resources.infosecinstitute.com/memory-forensics/

6、cve-2016-0018:DLL PLANTING导致的远程代码执行漏洞

https://blogs.mcafee.com/mcafee-labs/cve-2016-0018-dll-planting-leads-to-a-remote-code-execution-vulnerability/

7、TCP实现通过ICMP协议绕过防火墙

https://github.com/Maksadbek/tcpovericmp?platform=hootsuite

8、一个PYTHON程序可以生成大量恶意的钓鱼网站

https://github.com/Renato-Silva/pyPISHER

9、wordpress利用框架

http://www.getwpxf.com/

10、用 PHP和JavaScript开发的暴力HTTP 表单破解脚本

https://github.com/luqmanyasin/Simple-Bruteforce-Script

11、vega:免费开源的漏洞扫描器

https://subgraph.com/vega/download/index.en.html

12、高通Adreno CPU MSM驱动访问不信任APP域漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=734&can=1&sort=-id

13、SyScan360新加坡2016的议题 https://reverse.put.as/wp-content/uploads/2016/04/SyScan360_SG_2016_-_Memory_Corruption_is_for_wussies.pdf PPT 和 代码 https://github.com/gdbinit/mach_race

https://reverse.put.as/2016/04/27/syscan360-singapore-2016-slides-and-exploit-code/

14、追踪APT组织platinum滥用WINDOWS热补丁技术

https://blogs.technet.microsoft.com/mmpc/2016/04/26/digging-deep-for-platinum/

15、重新打包开源BeEF XSS 利用框架用于APT攻击

https://securelist.com/blog/software/74503/freezer-paper-around-free-meat/

16、各VPN提供商的价格/使用的加密技术/价格评比

https://docs.google.com/spreadsheets/d/1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0xebxTOw/htmlview?sle=true

本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。本文地址:http://bobao.360.cn/news/detail/2987.html