热点概要:暗网最大的主机“自由主机二”被黑 、ffmpeg远程代码执行exp、免费Zend 5.2 5.3 5.4解密工具❤、针对SOAP的渗透测试与防护、Jenkins CVE-2017-2608 远程代码执行漏洞(XStream-based APIs ..deserialization )
国内热词(以下内容部分摘自http://www.solidot.org/):
中国拟成立网络安全审查委员会
匿名组织入侵暗网托管商FH II
Tails 3.0将停止支持32位处理器
资讯类:
PoliceOne(认证过警察身份的论坛)被黑,黑客售卖70万警察账户信息
http://securityaffairs.co/wordpress/55967/data-breach/policeone-data-breach.html
技术类:
打印机漏洞利用框架
https://github.com/RUB-NDS/PRET
免费Zend 5.2 5.3 5.4解密工具❤
StreamAlert: 实时数据分析和告警
https://medium.com/airbnb-engineering/streamalert-real-time-data-analysis-and-alerting-e8619e3e5043
针对子域名接管漏洞的思考
https://blog.rubidus.com/2017/02/03/deep-thoughts-on-subdomain-takeovers/
分析.Net进程内存的工具
https://github.com/fremag/MemoScope.Net/
Windows权限提升工具
https://github.com/Kevin-Robertson/Tater
CANToolz:黑盒CAN总线网络分析框架
https://github.com/eik00d/CANToolz
暗网最大的主机“自由主机二”被黑
通过jsonp在客户端执行远程命令执行
https://blog.sergeybelove.ru/2015/01/remote-command-execution-on-the-client-side-via-jsonp/
在Chrome 56,web应用程序可以使用蓝牙api和附近的蓝牙设备进行通信
https://www.youtube.com/watch?v=F4DfGVbvRpY&list=PLNYkxOF6rcIDfz8XEA3loxY32tYh7CI3m
ffmpeg远程代码执行exp
https://gist.github.com/PaulCher/9acf4dc47c95a8b40b456ba03b05a913
https://gist.github.com/PaulCher/324690b88db8c4cf844e056289d4a1d6
针对SOAP的渗透测试与防护
http://bobao.360.cn/learning/detail/3454.html
Jenkins CVE-2017-2608 远程代码执行漏洞(XStream-based APIs ..deserialization )
http://www.securityfocus.com/bid/95953
NETGEAR WNR2000远程代码执行