【知识】12月21日 - 每日安全知识热点

阅读量    30631 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:专家怀疑影子经纪人售卖的工具来自内部泄露、hacking飞机的娱乐系统、【技术分享】CVE-2016-8655内核竞争条件漏洞调试分析、Nmap更新到7.40版本了、阻击WEBSHELL、OPENSSH发布7.4版修复多个高危漏洞


国内热词(以下内容部分摘自http://www.solidot.org/):


Tor 0.2.9.8发布

Google发布寻找加密bug的工具Project Wycheproof

美国在抓捕俄罗斯黑客上面临重重困难

Ubuntu调查发现大部分人从不更新物联网设备


资讯类:


对2017年安全的8个预测

http://jerrygamblin.com/2016/12/20/8-security-predictions-for-2017/

专家说使用这个小设备就可以窃取一辆汽车

http://www.futurecar.com/article-528-1.html

黑客说可以使用punycode绕过office 365的钓鱼保护

https://www.scmagazine.com/hackers-reportedly-use-punycode-to-bypass-office-365-phishing-filters-microsoft-denies-story/article/579949/

数据库泄露类:


影子经纪人贩卖的工具被证实来自内部代码库,专家怀疑是内鬼泄露

https://threatpost.com/shadowbrokers-dump-came-from-internal-code-repository-insider/122605/

技术类:


OPENSSH发布7.4版,包括CVE-2016-10009,CVE-2016-10010,CVE-2016-10011,CVE-2016-10012多个严重漏洞

http://www.openwall.com/lists/oss-security/2016/12/19/5

Android –  WifiNative::setHotlist 中的栈溢出漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=958

趋势披露针对ATM的轻量级恶意软件细节

http://blog.trendmicro.com/trendlabs-security-intelligence/alice-lightweight-compact-no-nonsense-atm-malware/

针对能源公司的钓鱼攻击行动

https://ics-cert.kaspersky.com/2016/12/16/spear-phishing-attack-hits-industrial-companies/

Nmap更新到7.40版本了,增加了NSE

http://seclists.org/nmap-announce/2016/7

FortiOS – 本地管理员 Hash 暴露漏洞

https://labs.mwrinfosecurity.com/advisories/fortigate-hash/

[Vulnhub] DC416 – DickDastardly虚拟机的writeup

https://rootaccessblog.wordpress.com/2016/12/20/vulnhubdc416-dickdastardly/

还是有一些恶意软件使用传统的注册表run键作为持久化

https://www.arbornetworks.com/blog/asert/dismantling-nuclear-bot/

Microsoft Edge:SIMD.toLocaleString中的非初始化内存漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=961

The Methbot Operation

http://go.whiteops.com/rs/179-SQE-823/images/WO_Methbot_Operation_WP.pdf

SKYPE是如何修复安全漏洞的

https://hub.zhovner.com/geek/how-skype-fixes-security-vulnerabilities/

【技术分享】CVE-2016-8655内核竞争条件漏洞调试分析

http://bobao.360.cn/learning/detail/3321.html

基于文件特征的Android模拟器检测(附实现代码下载)

http://bobao.360.cn/learning/detail/3323.html

CVE-2016-7595 Apple macOS/iOS CoreText OTL::GPOS::ApplyPairPos 越界访问漏洞分析

https://security.tencent.com/index.php/blog/msg/111

湖湘杯总结

http://www.louys.net.cn/index.php/archives/80/

Safari Plugins-View-Page Stored XSS Vulnerabilities

http://xisigr.com/x/safari-plugins-view-page-stored-xss-vulnerabilities/

样本逆向中系统调用的识别方法

http://rootkiter.com/2016/12/18/%E6%A0%B7%E6%9C%AC%E9%80%86%E5%90%91%E4%B8%AD%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E7%9A%84%E8%AF%86%E5%88%AB%E6%96%B9%E6%B3%95.html

YSRC诚意之作,巡风-企业安全漏洞快速应急、巡航系统

http://mp.weixin.qq.com/s/sFDY8vzonIW2gAcw0CCkzQ

hacking飞机的娱乐系统

http://blog.ioactive.com/2016/12/in-flight-hacking-system.html

阻击WEBSHELL

https://www.tenable.com/blog/hunting-for-web-shells

Pentest Tips:


mimikatz 支持 通过修改termsrv.dll实现RDP客户端多开了,命令如下

"ts::multirop"
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多