【知识】5月22日 - 每日安全知识热点

360安全客 安全知识 94119 4

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:OWASP 移动安全测试指南通过Verizon 的短信内容进行xsswanakiwi:恢复WannaCry导致的加密文件(新支持Windows 7)通过越界读取Yahoo的认证信息Chrome CDM框架重大缺陷,DRM视频轻易复制 Secure 审计套件存在目录遍历和任意文件读取漏洞PHPCMS V9.6.2 SQL注入漏洞分析


资讯类:

法国人力资源评估平台Praditus.com数据库被黑售卖

https://www.nulled.to/topic/257000-sale-%E2%98%85%E2%98%85pradituscom%E2%98%85%E2%98%85database-dump%E2%98%85%E2%98%85-002-btc%E2%98%85%E2%98%85/

Google在Google play推出基于机器学习的方式保护Android 用户

http://securityaffairs.co/wordpress/59309/mobile-2/google-play-protect.html

技术类:

OWASP 移动安全测试指南

https://github.com/OWASP/owasp-mstg

通过Verizon 的短信内容进行xss

https://randywestergren.com/xss-sms-hacking-text-messages-verizon-messages/

wanakiwi:恢复WannaCry导致的加密文件(新支持Windows 7)

https://github.com/gentilkiwi/wanakiwi

(Ab)Using Facebook Accessibility for Open Source Intelligence

https://medium.com/@chandrapal/ab-using-facebook-accessibility-for-open-source-intelligence-4e5ad4ad95f5

通过越界读取Yahoo的认证信息

https://scarybeastsecurity.blogspot.com/2017/05/bleed-more-powerful-dumping-yahoo.html

通过注册表操作绕过Applocker

https://www.contextis.com/resources/blog/applocker-bypass-registry-key-manipulation/

2017补天沙龙成都站PPT

https://github.com/SycloverSecurity/papers/tree/master/2017%E8%A1%A5%E5%A4%A9%E6%B2%99%E9%BE%99%E6%88%90%E9%83%BD%E7%AB%99

Chrome CDM框架重大缺陷,DRM视频轻易复制 

http://www.52pojie.cn/thread-609243-1-1.html

PyCon 2017 videos

https://www.youtube.com/channel/UCrJhliKNQ8g0qoE_zvL8eVg/feed

pyfiscan:一会本地web应用扫描器

http://pentestit.com/pyfiscan-local-web-application-vulnerability-scanner/

Netcat 入门指南

http://www.hackingarticles.in/netcat-tutorials-beginner/

OpenXMolar:一个 Microsoft Open XML文件格式fuzz框架

http://www.debasish.in/2017/05/openxmolar-ms-openxml-format-fuzzing_20.html

分析恶意软件Spora 

https://blog.malwarebytes.com/threat-analysis/2017/03/spora-ransomware/

Secure 审计套件存在目录遍历和任意文件读取漏洞

http://hyp3rlinx.altervista.org/advisories/SECURE-AUDITOR-v3.0-DIRECTORY-TRAVERSAL.txt

PHPCMS V9.6.2 SQL注入漏洞分析

http://bobao.360.cn/learning/detail/3884.html

Airachnid Burp Extension一个用于对Web Cache欺骗攻击的Burpsuite插件

http://www.kitploit.com/2017/05/airachnid-burp-extension-burp-extension.html

绕过防火墙的工具包 ssct

http://seclist.us/ssct-a-wrapper-tool-for-shadowsocks-to-consistently-bypass-firewall.html

漏洞预警:腾达路由器的缓冲区溢出,发送特制post包,可以导致用于认证的web服务中断1-2秒  影响范围 fh1202/f1202/f1200 1.2.0.20之前的版本

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9139

伪造签名与长度扩展攻击

https://panossakkos.github.io/tech/2017/05/21/length-extention-attack.html

CVE-2017-0263 window权限提升漏洞分析

http://blog.ptsecurity.com/2017/05/a-closer-look-at-cve-2017-0263.html

(完)