【知识】2月16日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:通过操作系统和硬件进行跨浏览器指纹识别AnC攻击:从JavaScript突破ASLR我的WafBypass之道(Misc篇)深入分析Win32k系统调用过滤机制Windows gdi32.dll heap-based out-of-bounds reads / memory disclosure in EMR_SETDIBITSTODEVICE and possibly other records[poc]


国内热词(以下内容部分摘自http://www.solidot.org/):


Google 的新操作系统 Andromeda

大赦国际曝光针对人权活动人士的钓鱼攻击

印度用一枚火箭成功发射 104 颗卫星


资讯类:


研究人员在美国的主要城市发现了超过1.7亿的IoT设备

http://www.zdnet.com/article/researchers-expose-vulnerable-iot-devices-in-major-us-cities/

BitDefender发现俄罗斯APT28使用的第一个针对Mac操作系统版本的X-Agent

http://securityaffairs.co/wordpress/56299/apt/x-agent-apt-28.html

技术类:


通过操作系统和硬件进行跨浏览器指纹识别

http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf

Windows gdi32.dll heap-based out-of-bounds reads / memory disclosure in EMR_SETDIBITSTODEVICE and possibly other records[poc]

https://bugs.chromium.org/p/project-zero/issues/detail?id=992

Microsoft高级威胁分析攻击模拟手册

https://gallery.technet.microsoft.com/ATA-Playbook-ef0a8e38/file/169738/1/ATA%20Playbook.pdf

AnC攻击:从JavaScript突破ASLR

https://www.vusec.net/projects/anc/

http://www.cs.vu.nl/~herbertb/download/papers/anc_ndss17.pdf

https://www.vusec.net/download/?t=papers/revanc_ir-cs-77.pdf

php静态分析工具列表

https://github.com/exakat/php-static-analysis-tools

hack Mitel MiVoice会议/视频电话

https://www.contextis.com/resources/blog/phwning-boardroom-hacking-android-conference-phone/

五种方式利用本地文件包含漏洞

http://www.hackingarticles.in/5-ways-exploit-lfi-vulnerability/

通过WiFi信号来推断您的手机密码

http://fermatslibrary.com/s/when-csi-meets-public-wifi-inferring-your-mobile-phone-password-via-wifi-signals

bypass waf很好的项目

https://github.com/wafpassproject/wafpass

前端 Hash 能否对抗不安全的通信

https://github.com/EtherDream/WebScrypt/blob/master/doc/client-hash-via-insecure-network/README.md

MSSQL来进行提权或执行系统命令的几种姿势

https://evi1cg.me/archives/Exec_OS_Command_Via_MSSQL.html

趋势 IWSVA6.5 多个漏洞

https://www.exploit-db.com/exploits/41361/

深入分析Win32k系统调用过滤机制

http://bobao.360.cn/learning/detail/3499.html

Java RMI远程反序列化任意类及远程代码执行解析

http://www.freebuf.com/vuls/126499.html

我的WafBypass之道(Misc篇)

https://xianzhi.aliyun.com/forum/read/714.html

(完)