热点概要:GNU screen root exploit(PoC)、通过DCOM的横向运动:part 2、构造存在xxe检测epub格式电子书检测apple、google、亚马逊等读书服务、浏览器漏洞利用学习篇之 Internet Explorer 11、高级威胁报告:Grand Mars行动—对抗Carbanak网络攻击
国内热词(以下内容部分摘自http://www.solidot.org/):
移动: 勒索软件被发现藏身于Google Play
移动: Android恶意程序利用虚拟机悄悄安装应用
Linux: Wine 2.0发布
资讯类:
俄罗斯当局逮捕了Ruslan Stoyanov(卡巴斯基实验室调查单位的负责人)
http://securityaffairs.co/wordpress/55675/cyber-crime/russia-arrested-ruslan-stoyanov.html
ICS-CERT发布针对施耐德电气Wonderware Historian的默认密码漏洞的预警
https://threatpost.com/default-credentials-found-in-schneider-electric-wonderware-historian/123346/
技术类:
uber的一个xxe漏洞
https://httpsonly.blogspot.co.ke/2017/01/0day-writeup-xxe-in-ubercom.html?m=1
西部数据公司的my cloud mirror 2.11.153版本存在远程代码执行和认证绕过漏洞
https://security.szurek.pl/wd-my-cloud-mirror-211153-rce-and-authentication-bypass.html
分析Android VPN应用程序的启用权限的隐私和安全风险
https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf
通过Windows Defender ATP检测最近的德国遭受到的工业攻击中的威胁行为者
构造存在xxe检测epub格式电子书检测apple、google、亚马逊等读书服务
https://s1gnalcha0s.github.io/epub/2017/01/25/This-book-reads-you.html
恶意的SVG文件
https://isc.sans.edu/diary/Malicious+SVG+Files+in+the+Wild/21971
GNU screen root exploit(PoC)
https://lists.gnu.org/archive/html/screen-devel/2017-01/msg00025.html
https://github.com/XiphosResearch/exploits/tree/master/screen2root
https://www.exploit-db.com/exploits/41154/
在intel上有害的预读取
http://blog.ioactive.com/2017/01/harmful-prefetch-on-intel.html
黑掉DJI Phantom 3
http://dronesec.xyz/2017/01/25/hacking-the-dji-phantom-3/
通过DCOM的横向运动:part 2
https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/
缓解xss的文章
http://sirdarckcat.blogspot.com/2017/01/fighting-xss-with-isolated-scripts.html
在Windows 10中从锁定屏幕访问剪贴板
Android: KASLR bypass in "pm_qos"
https://bugs.chromium.org/p/project-zero/issues/detail?id=971
避免使用YubiKey(双因子验证的小硬件)泄露您的身份
https://medium.com/@ssg/avoid-leaking-your-identity-with-yubikey-92539b6608a
iOS / MacOS内核内存破坏l:由于用户空间指针被用作长度
https://bugs.chromium.org/p/project-zero/issues/detail?id=1004
如何给Cobalt Strike编写Malleable C2配置文件
https://bluescreenofjeff.com/2017-01-24-how-to-write-malleable-c2-profiles-for-cobalt-strike/
浏览器漏洞利用学习篇之 Internet Explorer 11
高级威胁报告:Grand Mars行动—对抗Carbanak网络攻击
发表评论
您还未登录,请先登录。
登录