【知识】12月15日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:Yahoo泄露10亿邮箱账户、Nagios Core < 4.2.2 Curl 命令注入 / 代码执行漏洞、能够导致OPENSSL服务拒绝服务的CVE-2016-8610漏洞、使用PLCs作为payload/shellcode分发系统、双0DAY攻击:针对欧洲个人目标的APT攻击、MS16-151(CVE-2016-7259)漏洞细节


国内热词(以下内容部分摘自http://www.solidot.org/):


报告称打字错误导致John Podesta的邮箱被黑

斯诺登认为用户数据控制权将是一个核心问题

Windows 10 更新导致用户失去网络连接

Google公开8封国家安全信函

资讯类:


影子经纪人开始考虑是否一对一的出售NSA黑客工具

http://motherboard.vice.com/read/newly-uncovered-site-suggests-nsa-exploits-for-direct-sale?asd?utm_source=mbtwitter

类似FinFisher的间谍软件,被发现用于APT攻击中

http://www.itnews.com.au/news/finfisher-like-government-spyware-found-in-apt-attacks-444726

谁说yahoo泄露5亿用户的?其实泄露了10亿账户

http://motherboard.vice.com/read/yahoo-reveals-hack-1-billion-victims

技术类:


Android 密钥保护和 C/S 网络传输安全理论指南

https://drakeet.me/android-security-guide

Nagios Core < 4.2.2 Curl 命令注入 / 代码执行漏洞

https://legalhackers.com/advisories/Nagios-Exploit-Command-Injection-CVE-2016-9565-2008-4796.html

MS16-151(CVE-2016-7259)漏洞细节

http://blog.quarkslab.com/cve-2016-7259-an-empty-file-into-the-blue.html

Chrome OS exploit: one byte overflow and symlinks

https://googleprojectzero.blogspot.com.es/2016/12/chrome-os-exploit-one-byte-overflow-and.html

Microsoft Windows "LoadUvsTable()"基于堆的缓冲区溢出漏洞

http://blogs.flexerasoftware.com/secunia-research/2016/12/microsoft_windows_loaduvstable_heap_based_buffer_overflow_vulnerability.html

bSides Lisbon 2016 安全会议的视频和PPT

https://github.com/bsideslisbon/2016/blob/master/talks/README.md

CVE-2016-8610:能够导致OPENSSL服务拒绝服务的漏洞

https://securingtomorrow.mcafee.com/mcafee-labs/ssl-death-alert-cve-2016-8610-can-cause-denial-of-service-to-openssl-servers/

使用PLCs作为payload/shellcode分发系统

http://www.shelliscoming.com/2016/12/modbus-stager-using-plcs-as.html

固件逆向工程第五部分

http://jcjc-dev.com/2016/12/14/reversing-huawei-5-reversing-firmware/

双0DAY攻击:针对欧洲个人目标的APT攻击

https://blogs.technet.microsoft.com/mmpc/2016/12/14/twin-zero-day-attacks-promethium-and-neodymium-target-individuals-in-europe/

技术报告下载地址为:http://download.microsoft.com/download/E/B/0/EB0F50CC-989C-4B66-B7F6-68CD3DC90DE3/Microsoft_Security_Intelligence_Report_Volume_21_Parallel_Zero-day_Attacks_English.pdf

使用wine进行恶意软件分析

http://www.hexacorn.com/blog/2016/12/14/malware-analysis-using-wine/

Apple Safari HTMLLabelElement UAF远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-16-632/

BackdoorMan:帮助你寻找PHP后门的开源项目

https://github.com/yassineaddi/BackdoorMan.git

NVIDIA Windows 内核模式驱动的本地拒绝服务漏洞

http://blog.talosintel.com/2016/12/nvidia-kmd-dos.html

使用机器学习从混淆的程序中恢复元数据

http://mediatum.ub.tum.de/doc/1340143/1340143.pdf

Pentest Tips:


命令行删除IE浏览器的history, cookies, form data, pwds 以及临时文件的方法  (删除过程过弹个框,删完后消失)

C:> rundll32.exe inetcpl.cpl,ClearMyTracksByProcess 255

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐