当前位置:安全客 >> 资讯详情

【知识】4月19日 - 每日安全知识热点

2017-04-19 10:14:40 阅读:19037次 收藏 来源: 安全客 作者:adlab_puky

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:深入分析NSA用了5年的IIS漏洞Android中的漏洞利用和缓解在iOS上面向异常的漏洞利用技术Office 365中的DNS入侵检测CVE-2017-0199 - v2.0 利用脚本和视频iOS 安全之针对 mach_portal 的分析、安全客2017季刊第一期

国内热词(以下内容部分摘自http://www.solidot.org/):


Shadow Brokers 最新泄密暴露 NSA 与 Stuxnet 的可能联系

Google 同意在俄罗斯向其它搜索引擎开放 Android


资讯类:


【重磅推荐】安全客2017季刊第一期新鲜出炉!

http://bobao.360.cn/news/detail/4101.html


Shadow Brokers 最新泄密暴露 NSA 与 Stuxnet 的可能联系

https://motherboard.vice.com/en_us/article/shadow-brokers-nsa-stuxnet-iran


技术类:


使用Python,Searx构建搜索引擎和Pastebin的敏感关键字监控

http://www.automatingosint.com/blog/2017/04/building-a-keyword-monitoring-pipeline-with-python-pastebin-and-searx/


Unitrends Enterprise Backup设备远程执行代码part2

https://rhinosecuritylabs.com/research/remote-code-execution-bug-hunting-chapter-2/


Android中的漏洞利用和缓解

https://source.android.com/security/reports/zer0-conf-2017-Your-Move.pdf


Windows: ManagementObject Arbitrary .NET Serialization RCE

https://bugs.chromium.org/p/project-zero/issues/detail?id=1081


XSS简介

https://blog.sucuri.net/2016/04/what-is-an-xss-vulnerability.html


在iOS上面向异常的漏洞利用技术

https://googleprojectzero.blogspot.com/2017/04/exception-oriented-exploitation-on-ios.html


Callisto 组织活动分析报告

https://www.f-secure.com/documents/996508/1030745/callisto-group


EITEST CAMPAIGN RIG EK样本分析

http://malware-traffic-analysis.net/2017/04/16/index.html


Office 365中的DNS入侵检测

https://blogs.technet.microsoft.com/office365security/dns-intrusion-detection-in-office-365/


在没有密码的情况下运行sudo命令

https://www.cyberciti.biz/faq/linux-unix-running-sudo-command-without-a-password/


Windows: Runtime Broker ClipboardBroker EoP

https://bugs.chromium.org/p/project-zero/issues/detail?id=1079


Web Service 渗透测试从入门到精通

http://bobao.360.cn/learning/detail/3741.html


Apple WebKit: UXSS via PrototypeMap::createEmptyStructure

https://bugs.chromium.org/p/project-zero/issues/detail?id=1084


WebKit: UXSS via operationSpreadGeneric

https://bugs.chromium.org/p/project-zero/issues/detail?id=1094


CVE-2017-0199 - v2.0 利用脚本和视频

https://github.com/bhdresh/CVE-2017-0199 

https://blog.didierstevens.com/2017/04/18/cve-2017-0199/ 

https://github.com/rapid7/metasploit-framework/pull/8254


Mnemosyne:windows内存擦除工具

https://github.com/nccgroup/mnemosyne


深入分析NSA用了5年的IIS漏洞

http://xlab.tencent.com/cn/2017/04/18/nsa-iis-vulnerability-analysis/


CVE-2017-0199漏洞复现过程

http://fuping.site/2017/04/18/CVE-2017-0199%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%BF%87%E7%A8%8B/


The Apache™ XML Graphics Project (Batik/FOP ) XXE 漏洞

https://xmlgraphics.apache.org/security.html


Tenable Appliance < 4.5未授权的RCE

https://www.exploit-db.com/exploits/41892/


NSA泄露黑客工具之 FuzzBunch & DanderSpritz 分析

http://bobao.360.cn/learning/detail/3743.html


iOS 安全之针对 mach_portal 的分析

http://bobao.360.cn/learning/detail/3740.html



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/4128.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
360U2659167669 2017-04-21 08:39:21
回复 |  点赞

http://bobao.360.cn/news/detail/4128.html

查看更多