热点概要: '火球'恶意软件感染2亿5000万台电脑、维基解密公布美国中情局的Pandemic项目、JAD java Decompiler 1.5.8e本地缓冲区溢出漏洞、【技术分享】利用FRIDA攻击Android应用程序(四)、众筹影子经纪人Exploits的计划取消 、ropasaurusrex:ROP入门教程——DEP、Package 钓鱼、如何在PE文件中手动植入一个后门
资讯类:
'火球'恶意软件感染2亿5000万台电脑
http://www.securityweek.com/fireball-malware-infects-250-million-computers
众筹影子经纪人Exploits的计划取消
http://www.securityweek.com/crowdfunding-acquiring-shadow-brokers-exploits-canceled
ISIS发布如何使用像Craigslist这样的服务引导非信徒死亡的详细指南
http://securityaffairs.co/wordpress/59624/terrorism/isis-guide-online-services.html
【6月3日】DEFCON GROUP 010黑客沙龙
http://bobao.360.cn/activity/detail/449.html
维基解密公布美国中情局的Pandemic项目
https://wikileaks.org/vault7/releases/#Pandemic
技术类:
Invoke-Phant0m Windows日志杀手
https://github.com/hlldz/Invoke-Phant0m
QEMU:USB OHCI:由于不正确的返回值导致无限循环
https://bugzilla.redhat.com/show_bug.cgi?id=1457697
测试 EMPIRE
https://osintbrasil.blogspot.com.br/2017/06/testing-empire-framework-desenvolvida.html
AWS EBS公共快照介绍
https://www.nvteh.com/news/problems-with-public-ebs-snapshots
Package 钓鱼
http://blog.fatezero.org/2017/06/01/package-fishing/
【技术分享】ropasaurusrex:ROP入门教程——DEP
http://bobao.360.cn/learning/detail/3925.html 上
http://bobao.360.cn/learning/detail/3923.html 下
WebKit引擎'Document::prepareForDestruction'和'CachedFrame' 存在通用跨站漏洞
https://www.exploit-db.com/exploits/42107/
WebKit引擎CachedFrame does not Detach Openers Universal Cross-Site Scripting
https://www.exploit-db.com/exploits/42105/
WebKit引擎'CachedFrameBase::restore'存在通用跨站漏洞
https://www.exploit-db.com/exploits/42106/
JAD java Decompiler 1.5.8e本地缓冲区溢出漏洞
https://www.exploit-db.com/exploits/42076/
exploit_for_roplevel4
【技术分享】利用FRIDA攻击Android应用程序(四)
http://bobao.360.cn/learning/detail/3930.html
【技术分享】如何在PE文件中手动植入一个后门
http://bobao.360.cn/learning/detail/3931.html
渗透标准 思维导图