热点概要:更新x64 HEVD StackOverflow exploit with SMEP Bypass、BrowserGather第1部分:使用PowerShell进行无文件Chrome凭据提取、Stegosaurus:一种用于在Python字节码中嵌入有效载荷的隐写工具、A Window into Ring0 exploiting CVE-2016-7255、隐藏在Windows 10中的Linux内核:在Windows上获得可见的Linux二进制文件
国内热词(以下内容部分摘自http://www.solidot.org/):
两家企业的 38 部 Android 手机被预装了恶意程序
微软不小心向 Windows 10用户推送了有问题的驱动
资讯类:
Check Point专家在38个Android设备上发现了预安装的Android恶意软件
http://securityaffairs.co/wordpress/57050/mobile-2/pre-installed-malware-android.html
技术类:
更新x64 HEVD StackOverflow exploit with SMEP Bypass
https://github.com/Cn33liz/HSEVD-StackOverflowX64
BrowserGather第1部分:使用PowerShell进行无文件Chrome凭据提取
http://sekirkity.com/browsergather-part-1-fileless-chrome-credential-extraction-with-powershell/
[渗透测试] 域渗透基础简单信息收集(基础篇)
https://xianzhi.aliyun.com/forum/read/805.html
渗透某安全社区
https://forum.90sec.org/forum.php?mod=viewthread&tid=10357
Stegosaurus:一种用于在Python字节码中嵌入有效载荷的隐写工具
https://bitbucket.org/jherron/stegosaurus/src
CVE-2016-7255的PoC
https://github.com/mwrlabs/CVE-2016-7255
A Window into Ring0 exploiting CVE-2016-7255
https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-securitay-2017-samdb-a-window-into-ring0.pdf
隐藏在Windows 10中的Linux内核:在Windows上获得可见的Linux二进制文件
http://alex-ionescu.com/publications/BlueHat/bluehat2016.pdf
使用USB Type-C进行获取WINDOWS 10 RAM取证和UEFI攻击
http://alex-ionescu.com/publications/Recon/recon2017-bru.pdf