首页

阅读

活动

招聘

安全导航

内容精选

【知识】4月10日 - 每日安全知识热点

阅读量87929

|

发布时间 : 2017-04-10 09:14:57

热点概要：方程式组织eqgrp-auction-file.tar.xz文件归档、CIA专门针对 Windows 操作系统的恶意程序框架 Grasshopper、Mysql字符编码利用技巧、Two Bugs, One Func()：内核信息泄漏、CVE-2017-2416：在 ImageIO框架中由于畸形gif文件导致的远程代码执行，影响大多ios/mac os 应用、野外捕获的office 0day、在二进制代码级别缓解高级代码重用攻击

国内热词(以下内容部分摘自http://www.solidot.org/)：

黑客组织公开 NSA 的网络战武器

WikiLeaks 曝光 CIA 的 Windows 黑客工具

研究人员发现旨在破坏物联网设备的恶意攻击

资讯类：

Microsoft Word 0day在野外被利用

http://thehackernews.com/2017/04/microsoft-word-zero-day.html

数以百万计的手机和笔记本电脑潜在地受到基带存在0day

http://securityaffairs.co/wordpress/57867/hacking/mobile-baseband-zero-day.html

Crooks 窃取通过无文件的恶意软件从俄罗斯的8台ATM窃取80万美刀

http://securityaffairs.co/wordpress/57881/cyber-crime/atmitch-fileless-malaware.html

技术类：

CIA专门针对 Windows 操作系统的恶意程序框架 Grasshopper

https://wikileaks.org/vault7/document/Grasshopper-v2_0_2-UserGuide/

Mysql字符编码利用技巧

https://www.leavesongs.com/PENETRATION/mysql-charset-trick.html

SSRF in java

http://joychou.org/index.php/web/javassrf.html

SSRF in php

http://joychou.org/index.php/web/phpssrf.html

方程式组织eqgrp-auction-file.tar.xz文件归档

https://github.com/x0rz/EQGRP

TYPO3 模块存在sql注入，影响60k+网站

https://www.ambionics.io/blog/typo3-news-module-sqli

CVE-2017-2416：在 ImageIO框架中由于畸形gif文件导致的远程代码执行，影响大多ios/mac os 应用

https://blog.flanker017.me/cve-2017-2416-gif-remote-exec/

虚拟化：利用Xen虚拟机管理程序

https://googleprojectzero.blogspot.com/2017/04/pandavirtualization-exploiting-xen.html

CVE-2017-7185：Mongoose OS – Use-after-free / Denial of Service

http://seclists.org/bugtraq/2017/Apr/9

野外捕获的office 0day

https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/

Two Bugs, One Func()：内核信息泄漏

https://objective-see.com/blog/blog_0x1A.html

https://objective-see.com/blog/blog_0x1B.html

针对方程式黑客攻击的YARA & Sigma规则

https://github.com/Neo23x0/signature-base/blob/master/yara/apt_eqgrp_apr17.yar

https://github.com/Neo23x0/sigma/blob/master/rules/apt/apt_equationgroup_lnx.yml

APT2: 自动化渗透测试工具集

http://pentestit.com/apt2-automated-penetration-testing-toolkit/

Horde Groupware Webmail 多个远程代码执行漏洞

https://blogs.securiteam.com/index.php/archives/3107

使用Ubuntu .DESKTOP作为恶意软件向量

http://blog.mazinahmed.net/2017/04/using-ubuntu-desktop-as-malware-vector.html

在二进制代码级别缓解高级代码重用攻击

http://syssec.rub.de/media/emma/veroeffentlichungen/2016/05/01/Tough-call-Oakland16.pdf

Linux内核用户和管理员指南

https://01.org/linuxgraphics/gfx-docs/drm/admin-guide/index.html

Sn1per v2.4发布，新增IIS6 RCE, Apache Struts RCE，open X11 server detection

https://github.com/1N3/Sn1per

2017 AsiaCSS 会议论文列表

http://dl.acm.org/citation.cfm?id=3052973

OS X 逆向实例（二）－ BETTERZIP 3.1.2

https://and-rev.blogspot.com/2017/04/os-x-betterzip-312.html

本文由adlab_puky原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/85854

安全客 - 有思想的安全新媒体

分享到：

安全资讯

0赞

收藏

adlab_puky

分享到：

发表评论

这个人太懒了，签名都懒得写一个

文章
138

粉丝
0

TA的文章

【知识】7月10日 - 每日安全知识热点
2017-07-10 10:07:12
【知识】7月7日 - 每日安全知识热点
2017-07-07 10:01:24
【知识】7月6日 - 每日安全知识热点
2017-07-06 10:21:02
【知识】7月5日 - 每日安全知识热点
2017-07-05 10:32:04
【知识】7月4日 - 每日安全知识热点
2017-07-04 10:55:23

相关文章

360安心行正式发布开源计划，内附详细解读
2023-09-20 13:57:11
超600支队伍报名！首届“强基杯”数据安全技能竞赛盛况空前
2023-09-19 16:24:09
国内首家！如此渗透网络360也能拦截！
2023-09-08 10:22:21
受邀演讲 | 确保数字化生态安全稳健
2023-09-05 17:48:29
ISC2023 生态大会：开拓“安全即服务”蓝海市场共建数字安全新生态
2023-08-16 10:49:17
见证开源力量：DSS 2023数字供应链安全大会成功举办
2023-08-16 10:41:33
ISC 2023 XDR威胁检测与响应论坛成功召开，共议安全运营未来发展
2023-08-16 10:14:37

热门推荐

文章目录

安全客

商务合作

内容需知

投稿须知
转载须知
官网QQ群8：819797106
官网QQ群3：830462644(已满)
官网QQ群2：814450983(已满)
官网QQ群1：702511263(已满)

合作单位

Copyright © 北京奇虎科技有限公司 360网络攻防实验室安全客 All Rights Reserved 京ICP备08010314号-66