当前位置:安全客 >> 知识详情

【知识】9月14日 - 每日安全知识热点

2017-09-14 10:37:54 阅读:688次 收藏 来源: 安全客 作者:童话

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:CVE-2017-8759:SOAP WSDL解析器代码注入漏洞、DownAndExec:银行恶意软件利用巴西的CDN传播(CDN已经成为传播恶意软件的新方法)、SSRF漏洞测试资源整理(含PPT、测试脚本)、虚拟机控制结构布局、现代蓝牙stacks存在安全漏洞


资讯类:


美国政府机构陆续禁用卡巴斯基实验室杀毒软件

https://mobile.nytimes.com/2017/09/13/us/politics/kaspersky-lab-antivirus-federal-government.html 


卡巴斯基表示2017年8月前攻击160万台计算机受到挖矿类恶意软件的攻击

https://www.coindesk.com/kaspersky-labs-reveal-increase-mining-botnet-usage/ 


技术类:


Halls-of-Valhalla.org上题目的部分writeup

https://www.jimwilbur.com/2016/07/halls-of-valhalla-beginners-challenge-1-7/ 

https://halls-of-valhalla.org/beta/challenges 


CVE-2017-8759:SOAP WSDL解析器代码注入漏洞

https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/ 


FireEye AX 5400安全漏洞: 在Live-Mode下分析可能连接到物理主机和相邻网络

https://insinuator.net/2017/09/fireeye-security-bug-connection-to-physical-host-and-adjacent-network-possible-during-analysis-in-live-mode/ 


DownAndExec:银行恶意软件利用巴西的CDN传播(CDN已经成为传播恶意软件的新方法)

https://www.welivesecurity.com/2017/09/13/downandexec-banking-malware-cdns-brazil/ 


Heap Exploitation:滥用UAF漏洞

https://0x00sec.org/t/heap-exploitation-abusing-use-after-free/3580 


WordPress对插件安全性的不及时处理将加剧站点被恶意接管

https://www.pluginvulnerabilities.com/2017/09/11/wordpress-poor-handling-of-plugin-security-exacerbates-malicious-takeover-of-display-widgets/ 


SSRF漏洞测试资源整理(含PPT、测试脚本)

https://github.com/cujanovic/SSRF-Testing/ 


Handy Collaborator :用于挖掘out-of-band类漏洞的Burp插件介绍

https://techblog.mediaservice.net/2017/09/handy-collaborator-because-burp-suite-collaborator-is-useful-also-during-manual-testing/ 


一个监控Windows控制台的demo 

https://eyeofrablog.wordpress.com/2017/09/13/windows-console-monitoring/ 


raven:一个针对Linkedin的信息收集工具

https://github.com/0x09AL/raven 


Hacker One发布2017 hacker-power安全报告

https://ma.hacker.one/rs/168-NAU-732/images/hacker-powered-security-report-2017.pdf 


虚拟机控制结构布局

https://github.com/LordNoteworthy/cpu-internals/blob/master/pdf/VMCS.pdf 


现代蓝牙stacks存在安全漏洞,本报告为针对该漏洞的分析

http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf 


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4413.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
StrAge丶 2017-09-14 11:21:39
回复 |  点赞

Repost

查看更多