2018年7月24日每日安全快讯

BaCde  2326天前

安全动态

"漏洞即挖矿" DVP去中心化漏洞平台全球上线

https://dvpnet.io/

大量蓝牙硬件和系统驱动程序受加密bug影响,可能导致攻击者获取秘钥

https://www.bleepingcomputer.com/news/security/many-bluetooth-implementations-and-os-drivers-affected-by-crypto-bug/

Bluetooth-crypto-bug.png索尼修复2个Sony IPELA E系列的网络摄像头产品的远程执行

https://securityaffairs.co/wordpress/74692/hacking/sony-ipela-e-flaws.html

下载.jpg

针对12个国家的150家银行网站的安全性测试

https://bankgradesecurity.com/

新Mirai和Gafgyt IoT/Linux僵尸网络出现

http://www.4hou.com/web/12701.html

技术分享

创建表情符的PHP Webshell

https://blog.mazinahmed.net/2018/07/creating-emojis-php-webshell.html

image.png

解密Emotet的Powershell payload

https://malfind.com/index.php/2018/07/23/deobfuscating-emotets-powershell-payload/

xm l Fuzz

http://www.agarri.fr/docs/xm l_Fuzzing-NullCon2017-PUBLIC.pdf

记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞

https://www.anquanke.com/post/id/152589

OneThink1.0文件缓存漏洞分析及题目复现

https://www.anquanke.com/post/id/152584

灰盒自动化漏洞挖掘实践

https://mp.weixin.qq.com/s/zwcpmM9rKDDaT8luoVK7xA

漏洞

通过Powerpoint 文件进行Blind XXE

https://hackerone.com/reports/334488

黑客工具

Zarp:一款免费的网络攻击框架

https://github.com/hatRiot/zarp


以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

最新评论

昵称
邮箱
提交评论