1月12日安全热点–补丁之后Intel芯片性能/D-Link路由器代码执行

阅读量    52729 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

资讯类

Intel表示补丁可能会导致使用搭载旧芯片计算机的重启问题

(Intel公司周四表示,最近发布的芯片漏洞补丁可能会导致使用旧版Broadwell和Haswell处理器的计算机重启次数比平时多,而且Intel可能需要发布更新来修复这个漏洞修补程序。)

https://news.hitb.org/content/intel-says-patches-can-cause-reboot-problems-old-chips

 

Intel官方发布的性能对比(使用/未使用缓解措施):在Windows平台浏览网页时的性能顶多下降了10%;而3D/游戏时的性能表现几乎没有变化
https://newsroom.intel.com/editorials/intel-security-issue-update-initial-performance-data-results-client-systems/

 

恶意攻击者在Oracle WebLogic服务器上利用漏洞挖矿
https://www.bleepingcomputer.com/news/security/hackers-make-whopping-226k-installing-monero-miners-on-oracle-weblogic-servers/

 

PowerShell Core 6.0发布

https://blogs.msdn.microsoft.com/powershell/2018/01/10/powershell-core-6-0-generally-available-ga-and-supported/

 

技术类

为什么一些安全产品会受到Meltdown/Spectre补丁的影响,而其他的并不受影响
https://blog.minerva-labs.com/why-your-security-solution-isnt-catching-evasive-malware-0

 

0patch Team讲述他们是如何发现,利用CVE-2018-0802以及给这个漏洞打补丁的

https://0patch.blogspot.com/2018/01/the-bug-that-killed-equation-editor-how.html

 

iOS内核利用考古学
https://census-labs.com/news/2018/01/11/iOS-kernel-exploitation-archaeology/

演讲视频(此次演讲主要介绍了evasi0n7越狱的内核exploit的技术细节)

https://media.ccc.de/v/34c3-8720-ios_kernel_exploitation_archaeology

 

mitm6:用IPv6攻陷IPv4网络的工具
https://blog.fox-it.com/2018/01/11/mitm6-compromising-ipv4-networks-via-ipv6/
https://github.com/fox-it/mitm6/

 

D-Link Routers 110/412/615/815 < 1.03 – ‘service.cgi’ 任意代码执行

https://www.exploit-db.com/exploits/43496/

 

macOS – ‘process_policy’ Stack Leak Through Uninitialized Field

https://www.exploit-db.com/exploits/43521/

 

漏洞聚焦:跨平台的3D绘图及渲染软件Blender多个漏洞
http://blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html

 

各种开源CMS 各种版本的漏洞以及EXP

https://github.com/Mr5m1th/POC-Collect

 

看我如何提取 Google Chrome 中的密码
https://blog.elcomsoft.com/2018/01/extracting-and-making-use-of-chrome-passwords/

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多