热点概要:渗透测试中的certutil、通向内网的另一条路:记一次无线渗透测试实战、hacking投票机 DEFCON25(2017)、CVE-2017-0190:针对能导致代码执行的WMF漏洞分析、逆向工程一个JavaScript混淆Dropper
国内热词(以下内容部分摘自http://www.solidot.org/ ):
WikiLeaks 公开 Macron 竞选团队的电子邮件
Tor 联合创始人称,暗网并不真正存在
资讯类:
美国Mandiant网络安全公司疑遭黑客入侵,部分文件可公开下载
http://bobao.360.cn/news/detail/4244.html
暗网新闻:
丝绸之路3恢复访问,官方称此前遭受DDOS攻击
http://silkroad7rn2puhj.onion/
暗网主机托管商被入侵91个暗网站点被黑
https://www.deepdotweb.com/2017/07/26/major-darknet-host-hacked-data-exfiltrated/
比特币btc-e运营商被逮捕,被指控洗钱40亿美元,或与Mt Gox黑客有关联
https://www.deepdotweb.com/2017/07/30/bitcoin-news-roundup-july-30-2017/
技术类:
Koadic:一款类似Meterpreter和Powershell Empire的Windows后渗透工具
https://github.com/zerosum0x0/koadic
在任何可能的地方测试XSS漏洞
https://bo0om.ru/xss-everywhere
渗透测试中的certutil
hacking投票机 DEFCON25(2017)
https://blog.horner.tj/post/hacking-voting-machines-def-con-25
通向内网的另一条路:记一次无线渗透测试实战
http://bobao.360.cn/learning/detail/4178.html
Volatility, my own cheatsheet (Part 6): Windows Registry
https://andreafortuna.org/volatility-my-own-cheatsheet-part-6-windows-registry-ddbea0e15ff5
Linux堆漏洞利用系列:使用和滥用UAF漏洞
https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-used-and-abused-use-after-free/
社工库杂谈
https://bbs.ichunqiu.com/thread-20469-1-1.html
逆向工程一个JavaScript混淆Dropper
http://resources.infosecinstitute.com/reverse-engineering-javascript-obfuscated-dropper/
CookieCatcher:一款XSS平台
https://github.com/DisK0nn3cT/CookieCatcher
Many iOS/MacOS sandbox escapes/privescs due to unexpected shared memory-backed xpc_data objects
https://bugs.chromium.org/p/project-zero/issues/detail?id=1247
Windows Kernel Debugging livestreams
http://gynvael.coldwind.pl/?lang=en&id=656
RITA在威胁情报分析中的应用
Eternalromance: 攻击Windows Server 2003
http://www.hackingtutorials.org/exploit-tutorials/eternalromance-exploiting-windows-server-2003/
攻击加密数据存储(DPAPI edition)
https://posts.specterops.io/offensive-encrypted-data-storage-dpapi-edition-adda90e212ab
不使用任何已知的C/C++ Hook Windows事件
https://blog.huntingmalware.com/notes/WMI
逆向工程恶意软件
CVE-2017-0190:针对能导致代码执行的WMF漏洞分析