【知识】8月1日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:渗透测试中的certutil、通向内网的另一条路:记一次无线渗透测试实战、hacking投票机 DEFCON25(2017)CVE-2017-0190:针对能导致代码执行的WMF漏洞分析、逆向工程一个JavaScript混淆Dropper


国内热词(以下内容部分摘自http://www.solidot.org/ ):

WikiLeaks 公开 Macron 竞选团队的电子邮件

Tor 联合创始人称,暗网并不真正存在

资讯类:

美国Mandiant网络安全公司疑遭黑客入侵,部分文件可公开下载

http://bobao.360.cn/news/detail/4244.html 


暗网新闻:

丝绸之路3恢复访问,官方称此前遭受DDOS攻击 

http://silkroad7rn2puhj.onion/ 

暗网主机托管商被入侵91个暗网站点被黑

https://www.deepdotweb.com/2017/07/26/major-darknet-host-hacked-data-exfiltrated/

比特币btc-e运营商被逮捕,被指控洗钱40亿美元,或与Mt Gox黑客有关联

https://www.deepdotweb.com/2017/07/30/bitcoin-news-roundup-july-30-2017/ 

技术类:

Koadic:一款类似Meterpreter和Powershell Empire的Windows后渗透工具

https://github.com/zerosum0x0/koadic 

在任何可能的地方测试XSS漏洞

https://bo0om.ru/xss-everywhere

渗透测试中的certutil

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84certutil.exe/ 

hacking投票机 DEFCON25(2017)

https://blog.horner.tj/post/hacking-voting-machines-def-con-25

通向内网的另一条路:记一次无线渗透测试实战

http://bobao.360.cn/learning/detail/4178.html 

Volatility, my own cheatsheet (Part 6): Windows Registry

https://andreafortuna.org/volatility-my-own-cheatsheet-part-6-windows-registry-ddbea0e15ff5 

Linux堆漏洞利用系列:使用和滥用UAF漏洞

https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-used-and-abused-use-after-free/

社工库杂谈 

https://bbs.ichunqiu.com/thread-20469-1-1.html 

逆向工程一个JavaScript混淆Dropper

http://resources.infosecinstitute.com/reverse-engineering-javascript-obfuscated-dropper/ 

CookieCatcher:一款XSS平台

https://github.com/DisK0nn3cT/CookieCatcher 

Many iOS/MacOS sandbox escapes/privescs due to unexpected shared memory-backed xpc_data objects 

https://bugs.chromium.org/p/project-zero/issues/detail?id=1247 

Windows Kernel Debugging livestreams

http://gynvael.coldwind.pl/?lang=en&id=656 

RITA在威胁情报分析中的应用

http://www.darkreading.com/vulnerabilities—threats/introducing-rita-for-real-intelligence-threat-analysis/a/d-id/1323244 

Eternalromance: 攻击Windows Server 2003

http://www.hackingtutorials.org/exploit-tutorials/eternalromance-exploiting-windows-server-2003/ 

攻击加密数据存储(DPAPI edition)

https://posts.specterops.io/offensive-encrypted-data-storage-dpapi-edition-adda90e212ab 

不使用任何已知的C/C++ Hook Windows事件

https://blog.huntingmalware.com/notes/WMI 

逆向工程恶意软件

https://r3mrum.wordpress.com/ 

CVE-2017-0190:针对能导致代码执行的WMF漏洞分析

https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-cve-2017-0190-wmf-flaws-can-lead-data-theft-code-execution/ 

(完)