【知识】11月27日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:Azure bug bounty Pwning Red Hat Enterprise Linux、Feigong:针对各种情况自由变化的mysql注入脚本、GoGoGadget – kernel exploitation helper class

国内热词:


支付宝再次推出社交功能,但引发了争议

FreeDOS 1.2 RC2 发布

美国威斯康星州宣布重新计票

日本计划造出比中国更快的超算

资讯类:


黑客发现UberCENTRAL工具安全问题,可以曝光用户数据

http://securityaffairs.co/wordpress/53792/breaking-news/uber-ubercentral-hacking.html

黑客演示如何通过入侵受害者的手机实现窃取特斯拉

http://thehackernews.com/2016/11/hacking-tesla-car.html

技术类:


PortEx:使用JAVA实现的PE静态分析工具

https://github.com/katjahahn/PortEx

GoGoGadget – kernel exploitation helper class

http://blog.rewolf.pl/blog/?p=1739

Azure bug bounty Pwning Red Hat Enterprise Linux (获取所有Azure托管的Red Hat更新基础结构的管理员级访问权限,为从Azure市场启动的所有Red Hat Enterprise Linux实例提供所有软件包)

http://ianduffy.ie/blog/2016/11/26/azure-bug-bounty-pwning-red-hat-enterprise-linux/

Feigong,针对各种情况自由变化的mysql注入脚本

https://github.com/LoRexxar/Feigong

比一比Nmap、Zmap、Masscan三种扫描工具

http://www.arkteam.net/?p=1328

给Empire配置Tor通信

http://secureallthethings.blogspot.jp/2016/11/use-tor-use-empire.html

绕过javascript overrides

http://brutelogic.com.br/blog/bypassing-javascript-overrides/

Bug Bounty 2016: 发现Facebook私有地址BUG的视频

https://www.youtube.com/watch?v=RkRKTH7fXqQ&app=desktop

使用PowerShell通过wmi复制文件

https://trevorsullivan.net/2016/10/20/use-powershell-copy-files-wmi/

Kiwicon X: Pwning ML for Fun and Profit – flyingpenguin

http://www.flyingpenguin.com/?p=22429

查看原文