2018年8月21日每日安全快讯

安全动态

16岁少年黑掉苹果服务，偷取90G数据

https://thehackernews.com/2018/08/apple-hack-servers.html

13万Mikrotik设备被植入挖矿代码

https://nosec.org/home/detail/1748.html

安全漏洞

SOLEO IP Relay - 本地文件泄露漏洞披露

https://insecurity.sh/assets/reports/soleo.pdf

ISPConfig RCE漏洞的利用，是Bug还是Backdoor？

https://0x09al.github.io/security/ispconfig/exploit/vulnerability/2018/08/20/bug-or-backdoor-ispconfig-rce.html

技术分析

Sqli without quotes

https://eternalnoobs.com/sqli-without-quotes/

新的"Turning Tables" 支持绕过所有Windows内核的缓解措施

https://www.bleepingcomputer.com/news/security/new-turning-tables-technique-bypasses-all-windows-kernel-mitigations/

Windows System Call Tables (NT/2000/XP/2003/Vista/2008/7/2012/8/10)

https://github.com/j00ru/windows-syscalls

Subdomain Takeovers指南

https://www.hackerone.com/blog/Guide-Subdomain-Takeovers

我是如何黑掉blackhat 2018的

https://ninja.style/post/bcard/

VirtualBox VRDP 从 Guest 到 Host 的逃脱

https://blogs.securiteam.com/index.php/archives/3736

Mimikatz 现已支持提取 RDG 文件中的密码

https://twitter.com/i/web/status/1031331172381601792

在一台电脑上使用 OpenBSC，OsmoBTS，OsmoTRX 和 USRP B210 构建一个 GSM 网络

https://cyberloginit.com/2018/04/27/build-a-gsm-network-with-openbsc-osmobts-osmotrx-and-usrp-b210-on-a-single-pc.html

边信道 PoC攻击目标加密软件

https://threatpost.com/side-channel-poc-attack-targets-encryption-software-glitch/136703/

安全工具

BinProxy：任意TCP链接的代理工具

https://github.com/nccgroup/BinProxy/

BurpSuite 提供 REST API 方便与其他工具配合

https://portswigger.net/blog/burps-new-rest-api

以上内容均来自互联网，由白帽汇安全研究院整理发布。如有任何问题，欢迎纠正。