搜索此博客

2017年10月22日星期日

【知识】10月21日 - 每日安全知识热点

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
【知识】10月21日 - 每日安全知识热点  阅读原文»

2017-10-22 11:49:54 阅读:0次 收藏 来源: 安全客 作者:77caikiki

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:OSX平台Proton后门恶意软件――供应链攻击、Office DDE多种利用方式已公开、俄罗斯网络间谍正抓紧exploit最近Flash的0day、本周勒索软件:Magniber,Hermes,Sage 2.2 ,Tyrant,ViiperWare,Blue Eagle新变种、看我如何发现Yahoo! Guesthouse 的SSRF漏洞的、游戏键盘确实比其他键盘快吗――记一次键盘延迟研究


资讯类:

OSX平台Proton后门恶意软件――供应链攻击

(从Eltima官方下载的Elmedia Player播放器居然是恶意软件!

https://blog.malwarebytes.com/cybercrime/2017/10/mac-malware-osx-proton-strikes-again/ 

https://www.welivesecurity.com/2017/10/20/osx-proton-supply-chain-attack-elmedia/ 

http://p8.qhimg.com/t016f9a3fd718bafb0e.png


Office DDE多种利用方式已公开(打开outlook客户端查看邮件及office文档时注意不清楚的弹框不要点确认)

http://willgenovese.com/office-ddeauto-attacks/ 

http://p4.qhimg.com/t0190cb7c6666a8bab6.png

临时缓解措施,关闭DDEAUTO

https://gist.github.com/wdormann/732bb88d9b5dd5a66c9f1e1498f31a1b 


趁热打铁:俄罗斯网络间谍正抓紧exploit最近Flash的0day

https://www.bleepingcomputer.com/news/security/russian-cyberspies-are-rushing-to-exploit-recent-flash-0-day-before-it-goes-cold/ 


中情局负责人称正努力消灭WikiLeaks这样的威胁

http://www.washingtontimes.com/news/2017/oct/20/cia-working-take-down-wikileaks-threat-agency-chie/ 


本周勒索软件:Magniber,Hermes,Sage 2.2 ,Tyrant,ViiperWare,Blue Eagle新变种

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-20th-2017-magniber-and-the-hermes-bank-heist/ 


技术类:

游戏键盘确实比其他键盘快吗――记一次键盘延迟研究

http://danluu.com/keyboard-latency/ 


看我如何发现Yahoo! Guesthouse 的SSRF漏洞

https://medium.com/@th3g3nt3l/how-i-found-an-ssrf-in-yahoo-guesthouse-recon-wins-8722672e41d4 


使用NtCreateThreadEx/QueueUserAPC/SetThreadContext/SetWindowsHookEx进行DLL注入

https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Stage-RemoteDll.ps1 


【知识】10月22日 - 每日安全知识热点  阅读原文»

2017-10-22 11:52:36 阅读:0次 收藏 来源: 安全客 作者:77caikiki

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:CVE-2017-15670, CVE-2017-15671 glibc在glob.c的堆溢出、CVE-2017-5133: Google Chrome PDFium TIFF off-by-one读/写漏洞(可导致命令执行和信息泄露)看我如何一步一步发现TP-Link路由器的远程代码执行(CVE-2017-13772)验证Zimperium移动端机器学习恶意软件检测的结果、如何通过USB完全接管系统


资讯类:

CVE-2017-15670, CVE-2017-15671 glibc在glob.c的堆溢出

http://seclists.org/oss-sec/2017/q4/119


加拿大间谍机构发布其网络防御工具

https://www.hackread.com/canadas-spy-agency-releases-its-cyber-defense-tool-for-public/ 


技术类:

如何通过USB完全接管系统

http://blog.ptsecurity.com/2017/10/how-to-obtaining-full-system-access-via.html 


CVE-2017-5133: Google Chrome PDFium TIFF off-by-one读/写漏洞(可导致命令执行和信息泄露)

(影响范围 Google Chrome <= 60.0.3112.101

漏洞存在于Chrome的Pdfium TIFF图像解码功能,可由victim在Chrome中打开恶意构造的PDF文件触发

https://www.talosintelligence.com/reports/TALOS-2017-0432 

http://p4.qhimg.com/t018f2c2aa4e887e78c.jpg


验证Zimperium移动端机器学习恶意软件检测的结果

https://blog.zimperium.com/validating-machine-learning-detection-mobile-malware/ 


The First PS4 Kernel Exploit: Adieu

https://fail0verflow.com/blog/2017/ps4-namedobj-exploit/ 


看我如何一步一步发现TP-Link路由器的远程代码执行(CVE-2017-13772)

https://www.fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/ 


Hack the BTRSys1 VM (Boot2Root Challenge)

http://www.hackingarticles.in/hack-btrsys1-vm-boot2root-challenge/ 


Seccubus:简易自动漏洞扫描、报告、分析工具(可结合Nessus、OpenVAS、Nikto、NMap等)

http://www.kitploit.com/2017/10/seccubus-easy-automated-vulnerability.html 

发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)