热点概要:苹果Safari 10.1 -扩展运算符整数溢出远程代码执行、Parallels Desktop虚拟机逃逸漏洞、我如何通过命令注入漏洞搞定雅虎子公司的生产服务器、从JS到另一个JS文件导致身份验证绕过、SHADOWFALL(域阴影漏洞)、CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞、比特币矿工的创造者由于涉及'庞氏骗局'面临1200万美元罚款、QakBot病毒归来,锁定Active Directory帐户
资讯类:
比特币矿工的创造者由于涉及'庞氏骗局'面临1200万美元罚款
http://thehackernews.com/2017/06/bitcoin-mining-ponzi-scheme.html
泄露美国国家安全局文件:俄罗斯军方黑了美国投票软件公司,钓鱼式攻击122位选举官员
https://boingboing.net/2017/06/05/nyet.html
FBI是如何抓住NSA承包商泄密者的
http://thehackernews.com/2017/06/nsa-russian-hacking-leak.html
QakBot病毒归来,锁定AD域帐户
https://threatpost.com/qakbot-returns-locking-out-active-directory-accounts/126071/
技术类:
苹果Safari 10.1 -扩展运算符整数溢出远程代码执行
https://www.exploit-db.com/exploits/42125/
Parallels Desktop虚拟机逃逸漏洞
https://www.exploit-db.com/exploits/42116/
信号分析&HackRF
http://badbytes.io/2017/06/06/signals-analysis-hackrf/
我如何通过命令注入漏洞搞定雅虎子公司的生产服务器
http://bobao.360.cn/learning/detail/3942.html
在window10下探索虚拟地址描述符
http://rce4fun.blogspot.com/2017/06/exploring-virtual-address-descriptors.html
从JS到另一个JS文件导致身份验证绕过
http://c0rni3sm.blogspot.com/2017/06/from-js-to-another-js-files-lead-to.html
Windows内核系统调用表xp sp0 ~ 10 rs2 1703
https://github.com/tinysec/windows-syscall-table
CVE-2017-7494samba远程溢出漏洞exp脚本
https://github.com/joxeankoret/CVE-2017-7494
一个IDA Pro上有助于运行IOCTL代码或逆向Windows驱动的插件。
https://github.com/mwrlabs/win_driver_plugin
永恒之蓝: Windows10上的exp和端口分析 [PDF]
CAN总线介绍:如何以编程方式控制汽车
SHADOWFALL(域阴影漏洞)
https://blogs.rsa.com/shadowfall/
渗透技巧——程序的降权启动
https://3gstudent.github.io/3gstudent.github.io/渗透技巧-程序的降权启动/
【漏洞分析】CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞