资讯类
Intel表示补丁可能会导致使用搭载旧芯片计算机的重启问题
(Intel公司周四表示,最近发布的芯片漏洞补丁可能会导致使用旧版Broadwell和Haswell处理器的计算机重启次数比平时多,而且Intel可能需要发布更新来修复这个漏洞修补程序。)
https://news.hitb.org/content/intel-says-patches-can-cause-reboot-problems-old-chips
Intel官方发布的性能对比(使用/未使用缓解措施):在Windows平台浏览网页时的性能顶多下降了10%;而3D/游戏时的性能表现几乎没有变化
https://newsroom.intel.com/editorials/intel-security-issue-update-initial-performance-data-results-client-systems/
恶意攻击者在Oracle WebLogic服务器上利用漏洞挖矿
https://www.bleepingcomputer.com/news/security/hackers-make-whopping-226k-installing-monero-miners-on-oracle-weblogic-servers/
PowerShell Core 6.0发布
技术类
为什么一些安全产品会受到Meltdown/Spectre补丁的影响,而其他的并不受影响
https://blog.minerva-labs.com/why-your-security-solution-isnt-catching-evasive-malware-0
0patch Team讲述他们是如何发现,利用CVE-2018-0802以及给这个漏洞打补丁的
https://0patch.blogspot.com/2018/01/the-bug-that-killed-equation-editor-how.html
iOS内核利用考古学
https://census-labs.com/news/2018/01/11/iOS-kernel-exploitation-archaeology/
演讲视频(此次演讲主要介绍了evasi0n7越狱的内核exploit的技术细节)
https://media.ccc.de/v/34c3-8720-ios_kernel_exploitation_archaeology
mitm6:用IPv6攻陷IPv4网络的工具
https://blog.fox-it.com/2018/01/11/mitm6-compromising-ipv4-networks-via-ipv6/
https://github.com/fox-it/mitm6/
D-Link Routers 110/412/615/815 < 1.03 – ‘service.cgi’ 任意代码执行
https://www.exploit-db.com/exploits/43496/
macOS – ‘process_policy’ Stack Leak Through Uninitialized Field
https://www.exploit-db.com/exploits/43521/
漏洞聚焦:跨平台的3D绘图及渲染软件Blender多个漏洞
http://blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html
各种开源CMS 各种版本的漏洞以及EXP
https://github.com/Mr5m1th/POC-Collect
看我如何提取 Google Chrome 中的密码
https://blog.elcomsoft.com/2018/01/extracting-and-making-use-of-chrome-passwords/
发表评论
您还未登录,请先登录。
登录