http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:gitlab的文件读取BUG导致的RCE漏洞、CmsEasy前台无限制GetShell、PHP漏洞跟踪报告、滥用Systemd 用户服务

国内热词:

美国的互联网基础设施提供商Level 3遭遇严重丢包

LastPass宣布大部分功能免费

ARMv8.3-A中的安全特性:指针验证

计算机病毒攻击迫使医院取消所有手术

普京想要用尽可能快的替换微软产品

资讯类:

亚利桑那黑客被抓,其企图入侵超过75美国大学

http://www.bleepingcomputer.com/news/security/arizona-man-arrested-for-attempting-to-hack-over-75-us-universities/

技术类:

gitlab的文件读取BUG导致的RCE漏洞

https://hackerone.com/reports/178152

PHP漏洞跟踪报告

http://blog.nsfocus.net/php-vulnerability-tracking-report/

EMET将于2018年7月终止

https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/

使用浏览器计算力,对抗密码破解

https://www.cnblogs.com/index-html/p/client_pbkdf.html

滥用Systemd 用户服务

https://hosakacorp.net/p/systemd-user.html

基于HideDRV的rootkit分析案例

http://www.sekoia.fr/blog/wp-content/uploads/2016/10/Rootkit-analysis-Use-case-on-HIDEDRV-v1.6.pdf

基于wifi的IMSI Catcher

https://www.blackhat.com/docs/eu-16/materials/eu-16-OHanlon-WiFi-IMSI-Catcher.pdf

安全加固postgresql

http://thebuild.com/presentations/pgconfeu-2016-securing-postgresql.pdf

AVRop VM: A ROP based M/o/Vfuscator VM on a Harvard device

https://labs.mwrinfosecurity.com/blog/avrop/

使用syringe绕过杀软的文章和工具

https://www.exploit-db.com/docs/20420.pdf

https://code.google.com/archive/p/syringe-antivirus-bypass/downloads

MicroG项目:一个重新实现的GOOGLE android apps和库

https://microg.org/?=

逆向修改内核绕过反调试

http://www.whitecell-club.org/?p=1442

在Vita 3.60上利用WebKit

https://blog.xyz.is/2016/webkit-360.html

BearSSL:轻量级的SSL/TLS

https://bearssl.org/

CmsEasy前台无限制GetShell

https://xianzhi.aliyun.com/forum/read/215.html

文章原文链接:https://www.anquanke.com/post/id/84843