【知识】7月13日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:微软补丁日修复了两个NTLM中继漏洞(LDAP Relay、RDP Relay)、通过子域名接管绕过Uber的SSO认证、基于Vulners.com漏洞库的Burp Suite扫描插件、构建Python BITS服务器、一个.NET恶意软件通过滥用ffmpeg录制受害者屏幕、第十届信息安全国赛 Web MISC writeup 


资讯类:

Windows NTLM协议存在高危漏洞,请及时更新系统!

http://thehackernews.com/2017/07/windows-ntlm-security-flaw.html 

技术类:

通过子域名接管绕过Uber的SSO认证

https://www.arneswinnen.net/2017/06/authentication-bypass-on-ubers-sso-via-subdomain-takeover/ 

微软补丁日修复了两个NTLM中继漏洞(LDAP Relay、RDP Relay)

https://blog.preempt.com/new-ldap-rdp-relay-vulnerabilities-in-ntlm 

基于Vulners.com漏洞库的Burp Suite扫描插件

https://github.com/vulnersCom/burp-vulners-scanner 

针对趋势科技Deep Discovery Director多个漏洞的分析

https://www.coresecurity.com/advisories/trend-micro-deep-discovery-director-multiple-vulnerabilities 

针对POS机的新型恶意软件

https://www.arbornetworks.com/blog/asert/lockpos-joins-flock/ 

构建Python BITS服务器

https://safebreach.com/Post/Building-a-Python-BITS-Server 

https://github.com/SafeBreach-Labs/SimpleBITSServer 


看着电影电脑怎么就被黑了?给你技术细节分析

http://www.4hou.com/info/news/6201.html 


一个.NET恶意软件通过滥用ffmpeg录制受害者屏幕

https://blog.malwarebytes.com/threat-analysis/2017/07/malware-abusing-ffmpeg/ 

解析HaaS(蜜罐即服务)

https://medium.com/@foospidy/my-serverless-frankenstein-for-honeypots-e449b63ab0ed 

Invoke-HostEnum更新完全兼容Empire 2.0

https://github.com/minisllc/red-team-scripts/blob/master/Invoke-HostEnum.ps1 


第十届全国大学生信息安全竞赛 web writeup

http://www.math1as.com/index.php/archives/493/

第十届信息安全国赛 Web MISC writeup 

http://lorexxar.cn/2017/07/11/guosai2017/ 

详解权限提升

https://azeria-labs.com/privilege-escalation/ 


htcap:Web应用扫描器

https://n0where.net/recursive-web-application-scanner/ 


(完)