【知识】7月4日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷基于x86 Edge沙箱逃逸读ios二进制文件part2:swift部分我是如何发现intel处理器的bug、IOS10内核安全漫谈ppt文档型漏洞攻击研究报告Spring MVC在Servlet中获取bean,针对加密数据源场景


资讯类:

西门子发布补丁修复INTEL AMT缺陷

https://threatpost.com/siemens-patches-critical-intel-amt-flaw-in-industrial-products/126652/

技术类:

Linux 内核4.12放出

http://lkml.iu.edu/hypermail/linux/kernel/1707.0/00325.html

Thinkphp5X设计缺陷导致泄漏数据库账户密码

https://xianzhi.aliyun.com/forum/read/1813.html

ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析

https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html

Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷

http://scz.617.cn/windows/201707031558.txt

读ios二进制文件part2:swift部分

https://appscreener.us/blog/?code=reading-ios-app-binary-files-part-2-swift

我是如何发现intel处理器的bug

http://gallium.inria.fr/blog/intel-skylake-bug/

LIEF 新版0.7.0 发布,增加多个实用小功能

https://lief.quarkslab.com/doc/changelog.html#july-3-2017

看雪CTF2017学习记录整理系列1

https://weiyiling.cn/one/pediy_ctf2017-1

SYN FLOOD ATTACK for IP CISCO Phone

https://www.exploit-db.com/docs/42292.pdf

基于x86 Edge沙箱逃逸

https://github.com/SandboxEscaper/Edge-sandbox-escape

DVWA中的基于DOM的XSS(bypass所有安全等级)

http://www.hackingarticles.in/understanding-dom-based-xss-dvwa-bypass-security/

IOS10内核安全漫谈ppt

https://raw.githubusercontent.com/aozhimin/MOSEC-2017/master/Keynote/Revisiting%20the%20Kernel%20Security%20Enhancements%20in%20iOS%2010.key

WordPress统计插件Statistics SQL注入漏洞分析

http://ecma.io/755.html

文档型漏洞攻击研究报告

http://bobao.360.cn/learning/detail/4054.html

Dr0p1t-Framework:绕过多数杀软的一个木马生成框架

https://github.com/D4Vinci/Dr0p1t-Framework

Spring MVC在Servlet中获取bean,针对加密数据源场景

https://threathunter.org/topic/595a1bcbaf81d7037a5407a4

(完)