2020.8.17-8.23一周知識動態

2021-02-20 平凡路上


漏洞挖掘相關

•HFL: Hybrid Fuzzing on the Linux Kernel

https://chungkim.io/doc/ndss20-hfl.pdfNdss2020 linux內核漏洞挖掘論文
•On Measuring and Visualizing Fuzzer Performance
https://hexgolems.com/2020/08/on-measuring-and-visualizing-fuzzer-performance/提升fuzzer評估效率的方法
•Everything Old is New Again: Binary Security of WebAssembly
https://www.usenix.org/system/files/sec20-lehmann.pdfUsenix2020WebAssembly漏洞論文
•Responsible and Effective Bugfinding
https://blog.regehr.org/archives/2037漏洞挖掘的有效方法
IOT漏洞相關
•A PRACTICAL GUIDE FOR CRACKING AES-128 ENCRYPTED FIRMWARE UPDATES
https://gethypoxic.com/blogs/technical/a-practical-guide-for-cracking-aes-128-encrypted-firmware-updates實戰破解AES-128加密的固件升級包
•Breaking the D-Link DIR3060 Firmware Encryption - Recon - Part 1
https://0x434b.dev/breaking-the-d-link-dir3060-firmware-encryption-recon-part-1/D-Link DIR3060固件加密解析
漏洞利用相關
•Buffer-Overflow-Exploit-Development-Practice
https://github.com/freddiebarrsmith/Buffer-Overflow-Exploit-Development-Practice棧溢出實戰練習倉庫
作業系統漏洞相關
•SassyKitdi: Kernel Mode TCP Sockets + LSASS Dump
https://zerosum0x0.blogspot.com/2020/08/sassykitdi-kernel-mode-tcp-sockets.htmlwindows通用kernel payload
•CVE-2020-1571 Windows Setup Elevation of Privileges Bypass 0day
https://github.com/klinix5/Windows-Setup-EoPCVE-2020-1571 windows提權漏洞exp
•Windows AppX Deployment Service Local Privilege Escalation (CVE-2020-1488)
https://www.activecyber.us/activelabs/windows-appx-deployment-service-local-privilege-escalation-cve-2020-1488CVE-2020-1488WindowsAppXDeployment服務提權漏洞分析
•BLIZZARD JAILBREAK
https://geosn0w.github.io/getblizzard/開源的越獄工具IOS 11.0至 IOS 13.5
•CVE-2020-1337: my two cents
https://blog.hiveminds.es/en/posts/cve-2020-1337_my_two_cents/CVE-2020-1337漏洞分析
應用程式漏洞相關
•List of bug bounty writeups
https://pentester.land/list-of-bug-bounty-writeups.html#bug-bounty-writeups-published-in-2020bounty 報告
•Bludit Auth BF mitigation bypass exploit / PoC
https://github.com/noraj/Bludit-auth-BF-bypassExploit/ PoCfor CVE-2019-17240
•Understanding and Preventing LDAP Injection
https://www.securecoding.com/understanding-and-preventing-ldap-injection/LDAP注入及防禦機制分析
•A SmorgasHORDE of Vulnerabilities :: A Comparative Analysis of Discovery
https://srcincite.io/blog/2020/08/19/a-smorgashorde-of-vulnerabilities-a-comparative-analysis-of-discovery.htmlSmorgasHORDE漏洞挖掘分析
•Struts2 S2-059 漏洞分析
https://wxn.qq.com/cmsid/20200816A03TC200
其它
•PowerShell Commands for Incident Response
https://www.securityinbits.com/incident-response/powershell-commands-for-incident-response/powershell 奇淫技巧命令
•Why you should always scan UDP ports (part 1/2)
https://medium.com/@securityshenaningans/why-you-should-always-scan-udp-ports-part-1-2-d8ee7eb26727掃描UDP埠的作用
往期推薦
2020.7.13-7.19一周知識動態
2020.7.20-7.6一周知識動態
2020.7.27-8.2一周知識動態
2020.8.3-8.9一周知識動態
【平凡路上】是一個致力於二進位漏洞分析與利用交流與分享的圈子,做純粹的技術分享,與大家共同進步。如果大家覺得公眾號不錯的話,幫忙推薦給身邊的朋友,你的分享是我們的動力。同時歡迎掃描下方二維碼加入【平凡路上】知識星球,在星球裡面與各位師傅分享自己的經驗與心得以及提出自己的疑問,與大家共同進步。

相關焦點

  • 2020.03.2-03.8一周知識動態
    收錄於話題 #一周知識動態瀏覽器漏洞相關•Intro to Chrome’s V8 from an exploit development anglehttps://sensepost.com/blog/2020/intro-to-chromes-v8-from-an-exploit-development-angle/從攻擊者角度看v8相關工具(turbolizer
  • 2020.6.8-6.14一周知識動態
    -2020-9484-write-up-and-exploit/ApacheTomcat RCE CVE-2020-9484漏洞利用分析•CVE-2020-4450: WebSphere Remote Code Execution Vulnerability Alerthttps://meterpreter.org/cve-2020-4450
  • 2020.4.20-4.26一周知識動態
    -0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFraghttps://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zero-click-rce-bluefrag/CVE-2020-0022 Android
  • 2021.3.8-3.14一周知識動態
    收錄於話題 #一周知識動態id=2132F5 Big IP 棧溢出漏洞•Issue 2126: F5 Big IP - TMM uri_normalize_host infoleak and out-of-bounds writehttps://bugs.chromium.org/p/project-zero/issues/detail?
  • 2020.7.13-7.19一周知識動態
    v=Y1S5s3FmFsI使用瀏覽器開發工具來挖掘漏洞•CVE-2020-6512: Type Confusion in V8 https://chromium.googlesource.com/v8/v8.git/+/c16f62d6e943756d8b4170a36f61e666ced82e6d/test/mjsunit/compiler
  • 2020.8.17-2020.8.23星座周運
    2020.8.17-2020.8.23一、本周星象大事件
  • 2020.4.27-5.3一周知識動態
    Introducing: wasm-decompilehttps://v8.dev/blog/wasm-decompilev8官方關於wasm-decompile的分析•Fuzzing JavaScript Engines with Aspect-preserving Mutationhttps
  • 2020.5.18-5.24一周知識動態
    t=3h16m14sNorthSec2020上關於IOMMU以及DMA攻擊的介紹瀏覽器漏洞相關•This is an exploit for CVE-2020-0674 that runs on the x64 version of IE 8, 9, 10, and 11 on Windows 7.
  • 影視行業一周動態回顧 | 2020.11.17-2020.11.23
    以下是上周影視行業的動態一覽,請查收~1. HBO宣布將製作改編自同名遊戲《最後生還者 The Last of Us》的真人劇集。2. AMC電視網裁掉10%的員工,約100人。3. ViacomCBS額外裁掉100人左右的員工。4. NBCU電視部門裁掉約5%的員工。5. 華納傳媒將開啟新一輪的裁員活動。
  • 2020.6.1-6.7一周知識動態
    -EXP支持Windows7和WindowsServer2008 R2作業系統•Ispy - Eternalblue (MS17-010) / Bluekeep (CVE-2019-0708) Scanner And Exploithttps://www.kitploit.com/2019/10/ispy-eternalblue-ms17
  • 2020.11.23-11.29一周知識動態
    /11/24/detailing-saltstack-salt-command-injection-vulnerabilitiesSALTSTACK 命令注入漏洞分析瀏覽器漏洞相關•GEF extension to handle tagged and compressed pointers in v8 better (WIP)https
  • 2020.9.21-9.27一周知識動態
    Finals challenge Emoji Revengehttps://gist.github.com/0xKira/077cd03ffd5273dd566533dd8e02824b0CTF/TCTF 2020決賽EmojiRevenge官方writeup瀏覽器漏洞相關•Fuzzing V8 Engine JavaScript WebAssembly
  • 2020.6.22-7.5一周知識動態
    收錄於話題 #一周知識動態•OCS Inventory NG v2.7 Remote Command Execution (CVE-2020-14947)https://shells.systems/ocs-inventory-ng-v2-7-remote-command-execution-cve-2020-14947/CVE-2020-14947 OCS Inventory
  • 2021.2.1-2.7一周知識動態
    Qualifiers Write-Uphttps://0xkasper.com/articles/hacktm-ctf-2020-qualifiers-write-upHackTM CTF 2020 初賽writeupIOT漏洞相關•A Red Team Guide for a Hardware Penetration Test: Part
  • 安全事件周報 (8.17-8.23)
    -enterprise-government-servers/世界最大的郵輪運營商遭勒索軟體攻擊日期: 2020年8月17日等級: 高作者: Catalin Cimpanu標籤: Malware, Ransomware, Carnival Corporation, Data Leaked全球最大的遊輪運營商嘉年華公司2020年8月17
  • 2020.10.19-11.1一周知識動態
    -26878 & CVE-2020-26879)https://adepts.of0x.cc/ruckus-vriot-rce/Ruckus IoT Controller命令執行漏洞CVE-2020-26878 以及 CVE-2020-26879分析•Interacting with a Serial Port
  • 跨境電商一周資訊回顧【8.23-8.29】
    德國漢諾瓦地區法院判決,亞馬遜公司的行為嚴重違反了2020年7月12日生效的《歐盟商業平臺(P2B)條例》,屬於濫用市場支配地位。法院命令亞馬遜公司解除對該公司賣家帳號的封鎖,並且不能銷毀買家公司已存儲且尚未售出的貨物。此外,在亞馬遜對該企業解除鎖定後,仍要保障其在平臺繼續申訴的權利。
  • (周運)Alex 12星座一周運勢(8.17—8.23)
    北京時間8月22日23:45分,太陽將正式來到處女座。處女月正式開始,而不同的星座月,都有新的主題需要我們面對。1、 我們會開始變得內斂,低調起來,一改上個月風風火火的狀態,當然依舊有人可能個性張揚,但在這個星座月,這類人的性格反而容易被人議論和非議,因此低調和內斂是不會出錯的選擇。
  • 2020年8月16號到2020年8月23號營地周報
    說明:有了這個科技目測打前面的副本會好很多,時候高莊配置低人員 五、營地上周回顧以及本周時間軸上周營地時間軸:8月23日21級鐵手刷戰鬥,白嫖殘葉8月22日25級屍潮 (5:45)營地歷史最高,關鍵市長還不在線8月21日營地排名賽,積分753600,也是歷史最高分8月20日21級因為團建更改鐵手時間,因為沒團建成功8月19日25級屍潮7:008月18日清煎魚8月17日周報發布,交易之城
  • 8.17--8.23星座運勢參考及開運指南
    不過周末前後可能會打開你的人際關係網絡,接觸到一些新的人物之類或者一些新鮮事物,錢財方面本周則依舊保持不錯的狀態,得益於金星繼續調和天王星以及金星在周中開始打開與木星的對衝狀態,不過也不排除你可能會有較大的開支出現在下半周,整體而言本周延續上周的形態為主,工作方面會出現一些變動為主,情感方面,單身的你本周桃花運勢依舊較為旺盛的模式,在戀愛中的彼此情感關係較為火熱的發展,有伴侶的彼此情感關係亦是較為甜蜜和諧的一周