【知识】3月29日 - 每日安全知识热点

阅读量    34697 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:对cve-2017-5638的深度分析通过内存损毁bug逃逸一个python的沙盒一个有趣的Outlook 远程crash bug通过结构化异常处理bypass CFG利用CVE-2017-5638 apache漏洞植入ddos恶意软件的分析、GPS欺骗实践、MS17-012 – COM Session Moniker EoP Exploit running within MSBuild.exe、Dimnie恶意软件是如何隐藏自己的?

国内热词(以下内容部分摘自http://www.solidot.org/):


重庆制定规定禁止擅自翻墙上境外网站

广告软件改写 Google 搜索中安全公司的电话信息

Docs.com 曝光用户敏感信息,微软移除搜索功能

朝鲜黑客将各国银行作为袭击目标

资讯类:


您是Docs.com用户吗?注意你可能泄露了密码等其他重要的数据

http://securityaffairs.co/wordpress/57478/data-breach/docs-com-data-leak.html

ios10.3修复了Safari浏览器上看到无限循环弹出式窗口缺陷

http://thehackernews.com/2017/03/apple-safari-ios-ransomware.html

iTunes 12.6修复了macOS和Windows设备中的17个漏洞

https://www.scmagazine.com/itunes-126-addresses-17-vulnerabilities-apiece-in-macos-and-windows-devices/article/646532/

技术类:


通过内存损毁bug逃逸一个python的沙盒

https://medium.com/@gabecpike/python-sandbox-escape-via-a-memory-corruption-bug-19dde4d5fea5

对cve-2017-5638的深度分析

https://blog.gdssecurity.com/labs/2017/3/27/an-analysis-of-cve-2017-5638.html

Apache / ModSecurity教程

https://www.netnea.com/cms/apache-tutorials/

HashPump:利用哈希长度扩展攻击

http://www.darknet.org.uk/2017/03/hashpump-exploit-hash-length-extension-attack/

一个有趣的Outlook 远程crash bug

http://justhaifei1.blogspot.com/2017/03/an-interesting-outlook-bug.html

Cerber 勒索软件开始逃避机器学习

http://blog.trendmicro.com/trendlabs-security-intelligence/cerber-starts-evading-machine-learning/

通过结构化异常处理bypass CFG

https://improsec.com/blog//back-to-basics-or-bypassing-control-flow-guard-with-structured-exception-handler

一个关于二次越权的漏洞分享

https://www.t00ls.net/thread-38883-1-1.html

HTTPS 原理详解

http://support.upyun.com/hc/kb/article/1031843/

利用CVE-2017-5638 apache漏洞植入ddos恶意软件的分析

https://f5.com/labs/articles/threat-intelligence/malware/from-ddos-to-server-ransomware-apache-struts-2-cve-2017-5638-campaign-25922

破解小米智能温湿度传感器

http://faire-ca-soi-meme.fr/domotique/2017/02/27/hack-xiaomi-mi-smart-temperature-and-humidity-sensor/

http://faire-ca-soi-meme.fr/hack/2017/03/13/hack-xiaomi-mi-smarthome-zigbee-sniffer/

GPS欺骗实践

https://zxsecurity.co.nz/presentations/201703_BSidesCBR-ZXSecurity_Practical_GPS_Spoofing.pdf

MS17-012 – COM Session Moniker EoP Exploit running within MSBuild.exe

https://github.com/Cn33liz/MS17-012

对攻击者工具和技术的一项调查

https://bartblaze.blogspot.com/2017/03/popular-attacker-tools-techniques.html

Dimnie恶意软件是如何隐藏自己的?

http://researchcenter.paloaltonetworks.com/2017/03/unit42-dimnie-hiding-plain-sight/

CVE-2017-2436:macOS IOFireWireAVC内核扩展越界漏洞

https://alephsecurity.com/vulns/aleph-2017015

Seth:通过MitM攻击并从RDP连接中提取明文凭据

https://github.com/SySS-Research/Seth

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多