记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】4月10日 - 每日安全知识热点

2017-04-10 14:55

【知识】4月10日 - 每日安全知识热点

2017-04-10 09:14:57 来源:安全客 作者:adlab_puky
阅读:2051次 点赞(0) 收藏

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:方程式组织eqgrp-auction-file.tar.xz文件归档、CIA专门针对 Windows 操作系统的恶意程序框架 GrasshopperMysql字符编码利用技巧Two Bugs, One Func():内核信息泄漏CVE-2017-2416:在 ImageIO框架中由于畸形gif文件导致的远程代码执行,影响大多ios/mac os 应用野外捕获的office 0day在二进制代码级别缓解高级代码重用攻击

国内热词(以下内容部分摘自http://www.solidot.org/):


黑客组织公开 NSA 的网络战武器

WikiLeaks 曝光 CIA 的 Windows 黑客工具

研究人员发现旨在破坏物联网设备的恶意攻击 


资讯类:


Microsoft Word 0day在野外被利用

http://thehackernews.com/2017/04/microsoft-word-zero-day.html


数以百万计的手机和笔记本电脑潜在地受到基带存在0day

http://securityaffairs.co/wordpress/57867/hacking/mobile-baseband-zero-day.html


Crooks 窃取通过无文件的恶意软件从俄罗斯的8台ATM窃取80万美刀

http://securityaffairs.co/wordpress/57881/cyber-crime/atmitch-fileless-malaware.html


技术类:


CIA专门针对 Windows 操作系统的恶意程序框架 Grasshopper

https://wikileaks.org/vault7/document/Grasshopper-v2_0_2-UserGuide/


Mysql字符编码利用技巧

https://www.leavesongs.com/PENETRATION/mysql-charset-trick.html


SSRF in java

http://joychou.org/index.php/web/javassrf.html


SSRF in php

http://joychou.org/index.php/web/phpssrf.html


方程式组织eqgrp-auction-file.tar.xz文件归档

https://github.com/x0rz/EQGRP


TYPO3 模块存在sql注入,影响60k+网站

https://www.ambionics.io/blog/typo3-news-module-sqli


CVE-2017-2416:在 ImageIO框架中由于畸形gif文件导致的远程代码执行,影响大多ios/mac os 应用

https://blog.flanker017.me/cve-2017-2416-gif-remote-exec/


虚拟化:利用Xen虚拟机管理程序

https://googleprojectzero.blogspot.com/2017/04/pandavirtualization-exploiting-xen.html


CVE-2017-7185:Mongoose OS - Use-after-free / Denial of Service

http://seclists.org/bugtraq/2017/Apr/9


野外捕获的office 0day

https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/


Two Bugs, One Func():内核信息泄漏

https://objective-see.com/blog/blog_0x1A.html  

https://objective-see.com/blog/blog_0x1B.html


针对方程式黑客攻击的YARA & Sigma规则

https://github.com/Neo23x0/signature-base/blob/master/yara/apt_eqgrp_apr17.yar 

https://github.com/Neo23x0/sigma/blob/master/rules/apt/apt_equationgroup_lnx.yml


APT2: 自动化渗透测试工具集

http://pentestit.com/apt2-automated-penetration-testing-toolkit/


Horde Groupware Webmail 多个远程代码执行漏洞

https://blogs.securiteam.com/index.php/archives/3107


使用Ubuntu .DESKTOP作为恶意软件向量

http://blog.mazinahmed.net/2017/04/using-ubuntu-desktop-as-malware-vector.html


在二进制代码级别缓解高级代码重用攻击

http://syssec.rub.de/media/emma/veroeffentlichungen/2016/05/01/Tough-call-Oakland16.pdf


Linux内核用户和管理员指南

https://01.org/linuxgraphics/gfx-docs/drm/admin-guide/index.html


Sn1per v2.4发布,新增IIS6 RCE, Apache Struts RCE,open X11 server detection

https://github.com/1N3/Sn1per


2017 AsiaCSS 会议论文列表

http://dl.acm.org/citation.cfm?id=3052973


OS X 逆向实例(二)- BETTERZIP 3.1.2

https://and-rev.blogspot.com/2017/04/os-x-betterzip-312.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/04/hack-44743.htm

知识来源: bobao.360.cn/news/detail/4108.html

阅读:106103 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】4月10日 - 每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云