【知识】7月10日 - 每日安全知识热点

热点概要：Struts2高危漏洞S2-048分析、新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告、Poppler PDF库多个远程代码执行漏洞、一份关于在GPU上溢出漏洞的研究、Apache Shiro反序列化漏洞的利用（非数组的数据反序列化）、Windows Kernel 利用（part4）：介绍windows内核池利用、利用模板注入攻击关键基础设施 、MSRC之前的一些安全papers、使用LuaQEMU对BCM WiFi框架进行仿真和利用

 

资讯类：

 

 

 

 

 

 

 

 

 

 

iPhone和安卓易受Broadpwn安全漏洞影响

http://news.softpedia.com/news/iphone-android-exposed-to-broadpwn-security-flaw-google-patch-available-516873.shtml

 

技术类：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Struts2高危漏洞S2-048分析

http://bobao.360.cn/learning/detail/4078.html

http://xxlegend.com/2017/07/08/S2-048%20%E5%8A%A8%E6%80%81%E5%88%86%E6%9E%90/

http://blog.topsec.com.cn/ad_lab/strutss2-048%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/

 

安天365安全研究

https://pan.baidu.com/s/1hscLrb2

 

新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告

http://paper.seebug.org/349/

 

S2-048 测试 POC

https://github.com/jas502n/st2-048

 

GoogleCTF 2017 – Counting

https://jbzteam.github.io/reversing/GoogleCTF2017-Counter

 

如何判断微信聊天记录被删除过？

https://mp.weixin.qq.com/s?__biz=MzI3Mjc0MjkwMQ==&mid=2247483675&idx=1&sn=669c2fe44425310e86b003c6ac41acb7

 

WebSec CTF Writeups

https://medium.com/websec-ctf/websec-ctf-writeups-for-all-challenges-7452714477d2

 

2.5代指纹追踪技术—跨浏览器指纹识别

https://mp.weixin.qq.com/s/gR7CcICIPV8S1Jop3i_8WQ

 

Poppler PDF库多个远程代码执行漏洞

https://www.talosintelligence.com/reports/TALOS-2017-0311

https://www.talosintelligence.com/reports/TALOS-2017-0319

https://www.talosintelligence.com/reports/TALOS-2017-0321

 

Android安全项目入门篇

https://mp.weixin.qq.com/s?__biz=MzI4NjEyMDk0MA==&mid=2649846643&idx=1&sn=0286e8f1b3e6da0acbd129cb248eac2a

 

XRay:一个网络公开资源信息收集工具

https://github.com/evilsocket/xray

 

使用libFuzzer fuzz Chrome  V8入门指南

http://www.geeknik.net/9t76jygu1

 

Android 7月份的三个漏洞PoC：CVE-2017-8260、CVE-2017-0705、CVE-2017-8259

https://github.com/ScottyBauer/Android_Kernel_CVE_POCs/commit/0b4721f4c9061f2de2222bff50f6f719864b6a10

 

利用IODINE传输DNS数据

http://www.adeptus-mechanicus.com/codex/dnstun/dnstun.php

 

一份关于在GPU上溢出漏洞的研究

https://www.aimlab.org/haochen/papers/npc16-overflow.pdf

 

bind XXE 漏洞案例

https://blog.zsec.uk/blind-xxe-learning/

 

Apache Shiro反序列化漏洞的利用（非数组的数据反序列化）

https://bling.kapsi.fi/blog/jvm-deserialization-broken-classldr.html

 

常见的网站API 安全方面需要注意的清单

https://github.com/shieldfy/API-Security-Checklist

 

Windows Kernel 利用（part4）：介绍windows内核池利用

https://samdb.xyz/windows-kernel-exploitation-part-4/

 

Coinbase网站的ANGULARJS DOM XSS漏洞

http://www.paulosyibelo.com/2017/07/coinbase-angularjs-dom-xss-via-kiteworks.html

 

利用模板注入攻击关键基础设施

http://blog.talosintelligence.com/2017/07/template-injection.html

 

使用LuaQEMU对BCM WiFi框架进行仿真和利用

https://comsecuris.com/blog/posts/luaqemu_bcm_wifi/

 

Google Play两个XSS

https://ysx.me.uk/managed-apps-and-music-a-tale-of-two-xsses-in-google-play/

 

MSRC之前的一些安全papers

https://github.com/Microsoft/MSRC-Security-Research

 

Easy File Sharing Web Server 7.2溢出漏洞

https://www.exploit-db.com/exploits/42304/