首页

阅读

活动

招聘

安全导航

内容精选

【知识】11月1日 - 每日安全知识热点

阅读量121033

|

发布时间 : 2017-11-01 10:59:12

热点概要：WordPress全版本WPDB SQL注入预警及简要分析、iOS 11.1 release notes（其中修复了WPA2的KRACK漏洞）、通过API调用分析恶意软件、自动检测浏览网站的漏洞的Chrome插件、使用弱nfs权限进行Linux提权、pestudio 8.69发布、从GlobeImposter勒索软件样本中提取配置信息的脚本、用于生成带DDE payload的Office文档的脚本

资讯类：

WordPress全版本WPDB SQL注入预警及简要分析

http://bobao.360.cn/news/detail/4358.html

https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

苹果在iOS 11.1中修复了WPA2的KRACK漏洞

https://threatpost.com/apple-patches-krack-vulnerability-in-ios-11-1/128707/

很多厂商的设备依然受KRACK攻击影响

http://securityaffairs.co/wordpress/64937/hacking/krack-attack-industrial-products.html

iOS 11.1 release notes

https://support.apple.com/en-gb/HT208222

英国小伙因售卖恶意软件用于向Google以及Skype等服务器发起DDoS攻击被捕

https://www.bleepingcomputer.com/news/security/uk-man-arrested-for-selling-malware-ddos-attacks-on-google-and-skype-servers/

朝鲜黑客从大宇集团偷走潜艇秘密

https://www.wsj.com/articles/north-korean-hackers-stole-submarine-secrets-from-daewoo-lawmaker-says-1509447847

技术类：

通过API调用分析恶意软件

https://blog.malwarebytes.com/threat-analysis/2017/10/analyzing-malware-by-api-calls/

DiscordiaMiner and fights on forums.

https://securelist.com/tales-from-the-blockchain/82971/

如何只修改两个字节就可绕过11个antivirus

https://twitter.com/zerosum0x0/status/925486850399019009

pestudio 8.69发布

https://winitor.com/binaries.html

从GlobeImposter勒索软件样本中提取配置信息的脚本

https://gist.github.com/Demonslay335/8faaa57891318aa438db4bff10b347df

用于生成带DDE payload的Office文档的脚本

https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads

自动检测浏览网站的漏洞的Chrome插件

https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd

Hashcat v4.0 – World's Fastest and Most Advanced Password Recovery Utility

http://www.kitploit.com/2017/10/hashcat-v40-worlds-fastest-and-most.html

使用弱nfs权限进行Linux提权

https://haiderm.com/linux-privilege-escalation-using-weak-nfs-permissions/

本文由77caikiki原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/87130

安全客 - 有思想的安全新媒体

分享到：

安全知识

0赞

收藏

77caikiki

分享到：

发表评论

陛下，您真是一位老太太

文章
67

粉丝
12

TA的文章

Atlassian产品漏洞整理
2020-02-04 14:30:31
1月14日安全热点–本周威胁汇总/CVE-2017-3737 openssl漏洞分析
2018-01-14 11:20:44
1月13日安全热点–Intel的AMT安全问题/DNS篡改恶软OSX/MaMi
2018-01-13 11:07:54
1月12日安全热点–补丁之后Intel芯片性能/D-Link路由器代码执行
2018-01-12 11:00:27
1月11日安全热点–Meltdown/Spectre漏洞补丁影响
2018-01-11 11:00:31

相关文章

一个未公开的容器逃逸方式
2023-09-07 18:22:32
创新护航：萤火助力守护数据跨境安全
2023-08-29 16:10:15
最新权限提升漏洞 CVE-2023-28252 分析
2023-06-15 11:36:59
某国外加固环境检测与绕过
2023-06-12 18:56:08
“震网”三代和二代漏洞技术分析报告
2020-04-09 14:37:35
4月9日每日安全热点 -7场针对流行病的医疗保健机构的网络攻击
2020-04-09 10:00:48
远程办公不孤单，自我提升不间断 | 网络安全人员学习入门总结
2020-02-06 10:52:24

热门推荐

文章目录

安全客

商务合作

内容需知

投稿须知
转载须知
官网QQ群8：819797106
官网QQ群3：830462644(已满)
官网QQ群2：814450983(已满)
官网QQ群1：702511263(已满)

合作单位

Copyright © 北京奇虎科技有限公司 360网络攻防实验室安全客 All Rights Reserved 京ICP备08010314号-66