热点概要:使用XML Internal Entities绕过chrome和IE的Xss过滤、joomla的ja-k2-filter-and-search组件0day注入漏洞、Linux上的高级利用技术: ROP和信息泄露、告诉你被盗的iPhone是如何一步步被黑客解锁的
国内热词:
苹果考虑用白板键盘替换传统键盘
Facebook 用 Rust重写Mercurial 服务器
微软称其语音转录AI已胜过专业人士
神舟十一号与天宫二号成功对接
资讯类:
告诉你被盗的iPhone是如何一步步被黑客解锁的
http://bobao.360.cn/news/detail/3670.html
被FBI抓获的俄罗斯黑客被怀疑参加了2012年的LinkedIN渗透活动
Intel Haswell 系列 CPUs 漏洞允许绕过ASLR保护
http://news.softpedia.com/news/researchers-bypass-aslr-protection-on-intel-haswell-cpu-509460.shtml
技术类:
在windows上从内核中运行用户层代码
Jump Over ASLR:Attacking Branch Predictors to Bypass ASLR
http://www.cs.ucr.edu/~nael/pubs/micro16.pdf
如何挖掘同源方法执行漏洞
https://security.linkedin.com/posts/2016/finding-same-origin-method-execution-vulnerabilities
通过镜像外部内容导致的同源策略违反
PowerUpSQL CheatSheet更新
https://github.com/NetSPI/PowerUpSQL/wiki/PowerUpSQL-CheatSheet
joomla的 ja-k2-filter-and-search 组件0day 注入漏洞
http://securityaffairs.co/wordpress/52468/hacking/jja-k2-filter-search-joomla.html
Linux上的高级利用技术: ROP和信息泄露
https://speakerdeck.com/milkmix/advanced-exploitation-on-linux-rop-and-infoleaks
偶像David Litchfield 的新研究文档:使用XML Internal Entities绕过chrome和IE的Xss过滤
http://www.davidlitchfield.com/BypassingXSSFiltersusingXMLInternalEntities.pdf
卡巴斯基报告的StrongPity水坑攻击已经添加到APTNOTES
https://github.com/aptnotes/data/commit/0684cd94f085e68eef1e9afb7a85b957d8a18fa5
面向新手的SAP安全基础教育第四部分
http://resources.infosecinstitute.com/sap-security-for-beginners-part-4-sap-risks-espionage/
【技术分享】从一字节溢出到任意代码执行-Linux下堆漏洞利用
http://bobao.360.cn/learning/detail/3113.html
文章原文链接:https://www.anquanke.com/post/id/84758
