11月19日每日安全热点 - DEFCON分享:像NSA一样渗透企业内部网

安全动态 发布时间:2019-11-19 10:15:09 118 浏览

漏洞 Vulnerability
CVE-2019-9810:IonMonkey——Mozilla JIT 引擎导致root的漏洞分析(Pwn2Own 2019)
https://doar-e.github.io/blog/2019/06/17/a-journey-into-ionmonkey-root-causing-cve-2019-9810/
在GMail中的AMP4Email功能存在XSS漏洞
https://research.securitum.com/xss-in-amp4email-dom-clobbering/
CVE-2019-1378:在Windows 10 Update Assistant(WUA)中提权漏洞分析
https://www.embercybersecurity.com/blog/cve-2019-1378-exploiting-an-access-control-privilege-escalation-vulnerability-in-windows-10-update-assistant-wua
安全工具 Security Tools
Jandroid:用于半自动化识别Android应用上可利用的逻辑漏洞
https://github.com/FSecureLABS/Jandroid
Intel ME 11缓冲区溢出payload生成器
https://github.com/peterbjornx/me_sa86_exploit
安全报告 Security Report
j00ru主编的《PageOut》发布第二期
https://pagedout.institute/download/PagedOut_002_beta2.pdf#page=24
安全研究 Security Research
像NSA一样渗透企业内部网 —— Orange Tsai在DEF CON 27会议上的分享
https://www.youtube.com/watch?v=1IoythC_pIY
bluekeep漏洞Windows7 32位下的Poc,作者测试大约有80%的成功率
https://github.com/0xeb-bp/bluekeep
Nicolas Joly 关于Outlook漏洞挖掘的议题分享——Video
https://www.youtube.com/watch?v=Voee9DgojPA&feature=youtu.be
AFL Fuzz 相关的资料整理
https://github.com/Microsvuln/Awesome-AFL
Dragon CTF 2019 题解Slide
https://twitter.com/DragonSectorCTF/status/1196550086005678081?s=19
恶意软件 Malware
给一个C#恶意软件编写简单的反混淆器
https://blog.syscall.party/post/writing-a-simple-net-deobfuscator/
利用XSS漏洞在C&C控制面板发现恶意软件——paper
https://drive.google.com/file/d/1nQozBXzOBUXkoZMAO5OiYNS13POOhJK6/view
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

我院助力宜宾市中小企业网络安全建设