记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】3月10日 - 每日安全知识热点

2017-03-10 21:45

【知识】3月10日 - 每日安全知识热点

2017-03-10 09:33:40 来源:安全客 作者:晴天
阅读:3008次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:我是如何发现价值$5000的Google Maps XSS[CVE-2016-5483]mysqldump备份后门❤MaMaDroid:通过构建行为模型的Markov链来检测Android恶意软件0patching another 0-day: Internet Explorer 11 类型混淆(CVE-2017-0037)Windows Defender ATP发现跨进程注入60字节 - 无文件渗透测试实验【360报告】警惕双尾蝎APT定向攻击对我国的潜在威胁

国内热词(以下内容部分摘自http://www.solidot.org/):


CIA 眼里的杀毒软件

美国情报机构对黑客工具泄露展开刑事调查

中国封杀韩国游戏


资讯类:


白宫工作人员使用的消息应用Confide存在缺陷

http://thehackernews.com/2017/03/confide-secure-messenger.html


技术类:


我是如何发现价值$5000的Google Maps XSS

https://medium.com/@marin_m/how-i-found-a-5-000-google-maps-xss-by-fiddling-with-protobuf-963ee0d9caff


[CVE-2016-5483]mysqldump备份后门❤

https://blog.tarq.io/cve-2016-5483-backdooring-mysqldump-backups/


CVE-2017-5638 - Apache Struts2 S2-045

https://github.com/rapid7/metasploit-framework/issues/8064


ASUSWRT无线路由系统的多个漏洞

https://bierbaumer.net/security/asuswrt/


使用注册表发现Unix系统和 Jump Boxes

https://www.fireeye.com/blog/threat-research/2017/03/using_the_registryt.html


MaMaDroid:通过构建行为模型的Markov链来检测Android恶意软件

https://blog.acolyer.org/2017/03/09/mamadroid-detecting-android-malware-by-building-markov-chains-of-behavorial-models/


0patching another 0-day: Internet Explorer 11 类型混淆(CVE-2017-0037)

https://0patch.blogspot.com/2017/03/0patching-another-0-day-internet.html


一款开源好用的扫描器

https://github.com/intrigueio/intrigue-core


Android:在protobuf parcelable“javanano”编译器中任意类加载和实例化

https://bugs.chromium.org/p/project-zero/issues/detail?id=1003


恶意代码隐藏在PDF中的JBIG2编码里

http://cerbero-blog.com/?p=1664


Spotlight:R PDF LoadEncoding代码执行漏洞

http://blog.talosintelligence.com/2017/03/r-pdf-vuln.html


Windows Defender ATP发现跨进程注入

https://blogs.technet.microsoft.com/mmpc/2017/03/08/uncovering-cross-process-injection-with-windows-defender-atp/


mimikatz 2.1.0-20170305 新加了“TGS to DCSync”

https://github.com/gentilkiwi/mimikatz/releases


系统设计基础

https://github.com/donnemartin/system-design-primer


Exploit kits: Winter 2017 review

https://blog.malwarebytes.com/threat-analysis/2017/03/exploit-kits-winter-2017-review/


notepad-7.3.3修复了CIA 爆出的DLL劫持问题

https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html


60字节 - 无文件渗透测试实验

https://www.n0tr00t.com/2017/03/09/penetration-test-without-file.html


【360报告】警惕双尾蝎APT定向攻击对我国的潜在威胁

http://bobao.360.cn/news/detail/4037.html


反侦测的艺术part3:shellcode炼金术

http://bobao.360.cn/learning/detail/3589.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/03/hack-43924.htm

知识来源: bobao.360.cn/news/detail/4041.html

阅读:115608 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】3月10日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云