2018年7月24日每日安全快讯
安全动态
"漏洞即挖矿" DVP去中心化漏洞平台全球上线
大量蓝牙硬件和系统驱动程序受加密bug影响,可能导致攻击者获取秘钥
索尼修复2个Sony IPELA E系列的网络摄像头产品的远程执行
https://securityaffairs.co/wordpress/74692/hacking/sony-ipela-e-flaws.html
针对12个国家的150家银行网站的安全性测试
https://bankgradesecurity.com/
新Mirai和Gafgyt IoT/Linux僵尸网络出现
http://www.4hou.com/web/12701.html
技术分享
创建表情符的PHP Webshell
https://blog.mazinahmed.net/2018/07/creating-emojis-php-webshell.html
解密Emotet的Powershell payload
https://malfind.com/index.php/2018/07/23/deobfuscating-emotets-powershell-payload/
xm l Fuzz
http://www.agarri.fr/docs/xm l_Fuzzing-NullCon2017-PUBLIC.pdf
记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞
https://www.anquanke.com/post/id/152589
OneThink1.0文件缓存漏洞分析及题目复现
https://www.anquanke.com/post/id/152584
灰盒自动化漏洞挖掘实践
https://mp.weixin.qq.com/s/zwcpmM9rKDDaT8luoVK7xA
漏洞
通过Powerpoint 文件进行Blind XXE
https://hackerone.com/reports/334488
黑客工具
Zarp:一款免费的网络攻击框架
https://github.com/hatRiot/zarp
以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。
最新评论