1. 首页
  2. 网络安全新闻

2019年9月7日 安全时代每日安全热点新闻

019年9月7日

黑客技术

1.探索AMSI的有趣经历

https://medium.com/@byte_St0rm/adventures-in-the-wonderful-world-of-amsi-25d235eb749c

2.数据压缩安全问题的简单分析

https://sidechannel.tempestsi.com/a-brief-analysis-of-data-compression-security-issues-2d6368782e31

3.使用TensorFlow /机器学习进行自动RF侧通道攻击分类

https://leveldown.de/blog/tensorflow-sidechannel-analysis/

4.Chrome添加的新HTML元素的安全性分析

https://research.securitum.com/security-analysis-of-portal-element/

5.TokyoWesterns CTF 2019 – gnote

https://rpis.ec/blog/tokyowesterns-2019-gnote/

6.TokyoWesterns CTF 5th 2019 WriteUp

https://r3kapig.com/writeup/20190904-tokyowesterns/

安全漏洞

1.DASAN Zhone ZNID Web接口的多个XSS漏洞(CVE-2019-10677)

https://blog.redteam.pl/2019/09/cve-2019-10677-dasan-zhone-znid.html

2.MS Edge 通用 XSS

https://leucosite.com/Microsoft-Edge-uXSS/?q

3.Samba漏洞: 参数和权限的组合可以允许用户从共享路径定义中逃脱(CVE-2019-10197), 影响Samba 4.9.0之后的所有版本

https://www.samba.org/samba/security/CVE-2019-10197.html

4.Pulse Secure Connect RCE 漏洞PoX(CVE-2019-11539)

https://github.com/0xDezzy/CVE-2019-11539

黑客工具

1.GhIDA: IDA插件, 向IDA中集成Ghidra反编译器

https://github.com/Cisco-Talos/GhIDA

2.Ghidraaas: Web服务器, 使用 REST API向外提供Ghidra分析服务

https://github.com/Cisco-Talos/Ghidraaas

https://blog.talosintelligence.com/2019/09/ghida.html

3.btlejack: 操作低功耗蓝牙设备的瑞士军刀

https://github.com/virtualabs/btlejack

4.Sandokan: 基于NetBSD的渗透测试系统

https://astr0baby.wordpress.com/2019/09/04/sandokan-netbsd-based-penetration-testers-system/

5.PyFuscation: 通过替换函数名、变量和参数, 混淆PowerShell脚本

https://github.com/CBHue/PyFuscation

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/7150.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注