首页 » 漏洞 » 【知识】1月26日 - 每日安全知识热点

【知识】1月26日 - 每日安全知识热点

 

【知识】1月26日 - 每日安全知识热点

2017-01-26 09:22:22 来源:安全客 作者:adlab_puky
阅读:2279次 点赞(0) 收藏

【知识】1月26日 - 每日安全知识热点


热点概要:GNU screen root exploit(PoC)通过DCOM的横向运动:part 2构造存在xxe检测epub格式电子书检测apple、google、亚马逊等读书服务浏览器漏洞利用学习篇之 Internet Explorer 11高级威胁报告:Grand Mars行动—对抗Carbanak网络攻击


国内热词(以下内容部分摘自http://www.solidot.org/):


移动: 勒索软件被发现藏身于Google Play 

移动: Android恶意程序利用虚拟机悄悄安装应用

Linux: Wine 2.0发布 

资讯类:


俄罗斯当局逮捕了Ruslan Stoyanov(卡巴斯基实验室调查单位的负责人)

http://securityaffairs.co/wordpress/55675/cyber-crime/russia-arrested-ruslan-stoyanov.html

ICS-CERT发布针对施耐德电气Wonderware Historian的默认密码漏洞的预警

https://threatpost.com/default-credentials-found-in-schneider-electric-wonderware-historian/123346/

技术类:


uber的一个xxe漏洞

https://httpsonly.blogspot.co.ke/2017/01/0day-writeup-xxe-in-ubercom.html?m=1

西部数据公司的my cloud mirror 2.11.153版本存在远程代码执行和认证绕过漏洞

https://security.szurek.pl/wd-my-cloud-mirror-211153-rce-and-authentication-bypass.html

分析Android VPN应用程序的启用权限的隐私和安全风险

https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf

通过Windows Defender ATP检测最近的德国遭受到的工业攻击中的威胁行为者

https://blogs.technet.microsoft.com/mmpc/2017/01/25/detecting-threat-actors-in-recent-german-industrial-attacks-with-windows-defender-atp/

构造存在xxe检测epub格式电子书检测apple、google、亚马逊等读书服务

https://s1gnalcha0s.github.io/epub/2017/01/25/This-book-reads-you.html

恶意的SVG文件

https://isc.sans.edu/diary/Malicious+SVG+Files+in+the+Wild/21971

GNU screen root exploit(PoC)

https://lists.gnu.org/archive/html/screen-devel/2017-01/msg00025.html

https://github.com/XiphosResearch/exploits/tree/master/screen2root

https://www.exploit-db.com/exploits/41154/

在intel上有害的预读取

http://blog.ioactive.com/2017/01/harmful-prefetch-on-intel.html

黑掉DJI Phantom 3

http://dronesec.xyz/2017/01/25/hacking-the-dji-phantom-3/

通过DCOM的横向运动:part 2

https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/

缓解xss的文章

http://sirdarckcat.blogspot.com/2017/01/fighting-xss-with-isolated-scripts.html

在Windows 10中从锁定屏幕访问剪贴板

https://msitpros.com/?p=3746

Android: KASLR bypass in "pm_qos"

https://bugs.chromium.org/p/project-zero/issues/detail?id=971

避免使用YubiKey(双因子验证的小硬件)泄露您的身份

https://medium.com/@ssg/avoid-leaking-your-identity-with-yubikey-92539b6608a

iOS / MacOS内核内存破坏l:由于用户空间指针被用作长度

https://bugs.chromium.org/p/project-zero/issues/detail?id=1004

如何给Cobalt Strike编写Malleable C2配置文件

https://bluescreenofjeff.com/2017-01-24-how-to-write-malleable-c2-profiles-for-cobalt-strike/

浏览器漏洞利用学习篇之 Internet Explorer 11

http://paper.seebug.org/189/

http://paper.seebug.org/196/

高级威胁报告:Grand Mars行动—对抗Carbanak网络攻击

http://bobao.360.cn/learning/detail/3447.html


【知识】1月26日 - 每日安全知识热点【知识】1月26日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/01/hack-42961.htm

原文链接:【知识】1月26日 - 每日安全知识热点,转载请注明来源!

0