【知识】11月27日 - 每日安全知识热点
热点概要:Azure bug bounty Pwning Red Hat Enterprise Linux、Feigong:针对各种情况自由变化的mysql注入脚本、GoGoGadget – kernel exploitation helper class
国内热词:
支付宝再次推出社交功能,但引发了争议
FreeDOS 1.2 RC2 发布
美国威斯康星州宣布重新计票
日本计划造出比中国更快的超算
资讯类:
黑客发现UberCENTRAL工具安全问题,可以曝光用户数据
http://securityaffairs.co/wordpress/53792/breaking-news/uber-ubercentral-hacking.html
黑客演示如何通过入侵受害者的手机实现窃取特斯拉
http://thehackernews.com/2016/11/hacking-tesla-car.html
技术类:
PortEx:使用JAVA实现的PE静态分析工具
https://github.com/katjahahn/PortEx
GoGoGadget – kernel exploitation helper class
http://blog.rewolf.pl/blog/?p=1739
Azure bug bounty Pwning Red Hat Enterprise Linux (获取所有Azure托管的Red Hat更新基础结构的管理员级访问权限,为从Azure市场启动的所有Red Hat Enterprise Linux实例提供所有软件包)
http://ianduffy.ie/blog/2016/11/26/azure-bug-bounty-pwning-red-hat-enterprise-linux/
Feigong,针对各种情况自由变化的mysql注入脚本
https://github.com/LoRexxar/Feigong
比一比Nmap、Zmap、Masscan三种扫描工具
http://www.arkteam.net/?p=1328
给Empire配置Tor通信
http://secureallthethings.blogspot.jp/2016/11/use-tor-use-empire.html
绕过javascript overrides
http://brutelogic.com.br/blog/bypassing-javascript-overrides/
Bug Bounty 2016: 发现Facebook私有地址BUG的视频
https://www.youtube.com/watch?v=RkRKTH7fXqQ&app=desktop
使用PowerShell通过wmi复制文件
https://trevorsullivan.net/2016/10/20/use-powershell-copy-files-wmi/
Kiwicon X: Pwning ML for Fun and Profit – flyingpenguin