热点概要:RCTF 2017上演安全极客的速度与激情、利用了7个nsa漏洞的“永恒之石”病毒来袭、Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统 、通过越界读取漏洞导出内存中的Yahoo!认证密钥、通过修改注册表BYPASS win10 UAC 、AppLocker Bypass – Rundll32、Linux lp.c 内核溢出、Nexus 6 通过内核命令注入绕过Secure Boot、后渗透技巧:通过meterpreter安装vmdk文件、KDE通杀root工具、Cloak & Dagger 新的安卓攻击类型、Java Unmarshaller 代码执行、Kubernetes配置自动审计工具
资讯类:
RCTF 2017上演安全极客的速度与激情
http://bobao.360.cn/news/detail/4173.html
利用了7个nsa漏洞的“永恒之石”病毒来袭
http://bobao.360.cn/learning/detail/3888.html
Chaos Computer Clubs成功破解三星Galaxy S8虹膜识别系统
https://www.ccc.de/en/updates/2017/iriden
解密维斯基公布美国CIA强大的RAT远控Athena(雅典娜) 支持winxp-win10
https://bneg.io/2017/05/22/athena-the-cias-rat-vs-empire/
技术类:
如何通过越界读取漏洞导出内存中的Yahoo!认证密钥
http://bobao.360.cn/learning/detail/3892.html
通过修改注册表BYPASS win10 UAC
https://winscripting.blog/2017/05/12/first-entry-welcome-and-uac-bypass/
AppLocker Bypass – Rundll32
https://pentestlab.blog/2017/05/23/applocker-bypass-rundll32/
Linux lp.c 内核溢出
https://alephsecurity.com/vulns/aleph-2017023
Nexus 6 通过内核命令注入绕过Secure Boot
https://alephsecurity.com/2017/05/23/nexus6-initroot/
后渗透技巧:通过meterpreter安装vmdk文件
http://www.shelliscoming.com/2017/05/post-exploitation-mounting-vmdk-files.html
KDE通杀root工具
https://github.com/stealth/plasmapulsar
How to get SQL Server Sysadmin Privileges as a Local Admin with PowerUpSQL
https://blog.netspi.com/get-sql-server-sysadmin-privileges-local-admin-powerupsql/
Cloak & Dagger 新的安卓攻击类型
Java Unmarshaller 代码执行
https://github.com/mbechler/marshalsec/
Kubernetes配置自动审计工具