【知识】4月1日 - 每日安全知识热点

热点概要：blackhat asia 2017部分议题及资料、通过让Edge认为网页是Intranet的，绕过禁用弹出窗口拦截器，XSS过滤器，SuperNavigate、CVE-2017-7269：0patch IIS 6.0远程代码执行漏洞的分析、黑盒发现的box.com的一个内存破坏导致的RCE漏洞、在任天堂3DS安全引导引擎中早期执行代码的分析、DCROSS THE WALL – BYPASS ALL MODERN MITIGATIONS OF MICROSOFT EDGE、CVE-2017-2636:利用linux 内核驱动n_hdlc的条件竞争绕过SMEP

国内热词(以下内容部分摘自http://www.solidot.org/)：

---

信息战是真实的，我们正在落败

华尔街的 WhatsApp 秘密

中国和美国有着相似的数据主权观

资讯类：

---

维基解密揭示了CIA用来掩饰自己攻击的框架“Marble”

http://thehackernews.com/2017/03/cia-marble-framework.html

攻击者利用Dimnie窃取数据恶意软件对GitHub项目的所有者进行定位

http://securityaffairs.co/wordpress/57565/malware/dimnie-data-stealer-github.html

技术类：

---

blackhat asia 2017部分议题及资料

https://www.blackhat.com/asia-17/briefings.html

通过让Edge认为网页是Intranet的，绕过禁用弹出窗口拦截器，XSS过滤器，SuperNavigate

https://www.brokenbrowser.com/free-ticket-to-the-intranet-zone/

Windows 10 Redstone 1/2 UAC changes

http://www.kernelmode.info/forum/viewtopic.php?f=11&t=3643&start=130#p30191

CVE-2017-7269：0patch IIS 6.0远程代码执行漏洞的分析

https://0patch.blogspot.com/2017/03/0patching-immortal-cve-2017-7269.html

黑盒发现的box.com的一个内存破坏导致的RCE漏洞

https://scarybeastsecurity.blogspot.com/2017/03/black-box-discovery-of-memory.html

radare2 逆向引擎框架的一个Qt和C++图形界面

https://github.com/hteso/iaito

CROSS THE WALL – BYPASS ALL MODERN MITIGATIONS OF MICROSOFT EDGE

https://www.blackhat.com/docs/asia-17/materials/asia-17-Li-Cross-The-Wall-Bypass-All-Modern-Mitigations-Of-Microsoft-Edge.pdf

在任天堂3DS安全引导引擎中早期执行代码的分析

https://github.com/Plailect/keyshuffling/blob/master/keyshuffling.pdf

类似windows系统下mimikatz的一个linux下dump密码的工具

https://github.com/huntergregal/mimipenguin

HTTPS中的'S'的另一面

https://www.engadget.com/2017/03/31/when-the-s-in-https-also-stands-for-shady/

恶意软件作者不想让你的知道的技术：Evasive Hollow Process Injection

https://www.blackhat.com/docs/asia-17/materials/asia-17-KA-What-Malware-Authors-Don't-Want-You-To-Know-Evasive-Hollow-Process-Injection-wp.pdf

SSH over Robust Cache Covert Channels in the Cloud

https://www.blackhat.com/docs/asia-17/materials/asia-17-Schwarz-Hello-From-The-Other-Side-SSH-Over-Robust-Cache-Covert-Channels-In-The-Cloud.pdf

Abusing Kerberos for arbitrary impersonations and RCE

https://www.blackhat.com/docs/asia-17/materials/asia-17-Hart-Delegate-To-The-Top-Abusing-Kerberos-For-Arbitrary-Impersonations-And-RCE.pdf

Apple macOS/IOS 10.12.2(16C67)mach_msg堆溢出

https://www.exploit-db.com/exploits/41778/

your next JVM:Panama, Valhalla, Metropolis

http://cr.openjdk.java.net/~jrose/pres/201703-YourNextVM.pdf

一个提供混淆的访问痕迹的项目，阻止ISP进行跟踪你的信息

https://slifty.github.io/internet_noise/index.html

一次无文件感染过程

https://www.virusbulletin.com/uploads/pdf/magazine/2017/VB2016-AnandMenrige.pdf

通过JavaScript代码进行跨“孤立世界”注入修改LastPass全局属性，进而允许远程代码执行

https://bugs.chromium.org/p/project-zero/issues/detail?id=1225

CVE-2017-2636:利用linux 内核驱动n_hdlc的条件竞争绕过SMEP

http://blog.ptsecurity.com/2017/03/cve-2017-2636-exploit-race-condition-in.html

Sundown攻击套件的一些变化

http://blog.talosintelligence.com/2017/03/sundown-matures.html