热点概要:我是如何发现价值$5000的Google Maps XSS、[CVE-2016-5483]mysqldump备份后门❤、MaMaDroid:通过构建行为模型的Markov链来检测Android恶意软件、0patching another 0-day: Internet Explorer 11 类型混淆(CVE-2017-0037)、Windows Defender ATP发现跨进程注入、60字节 – 无文件渗透测试实验、【360报告】警惕双尾蝎APT定向攻击对我国的潜在威胁
国内热词(以下内容部分摘自http://www.solidot.org/):
CIA 眼里的杀毒软件
美国情报机构对黑客工具泄露展开刑事调查
中国封杀韩国游戏
资讯类:
白宫工作人员使用的消息应用Confide存在缺陷
http://thehackernews.com/2017/03/confide-secure-messenger.html
技术类:
我是如何发现价值$5000的Google Maps XSS
[CVE-2016-5483]mysqldump备份后门❤
https://blog.tarq.io/cve-2016-5483-backdooring-mysqldump-backups/
CVE-2017-5638 – Apache Struts2 S2-045
https://github.com/rapid7/metasploit-framework/issues/8064
ASUSWRT无线路由系统的多个漏洞
https://bierbaumer.net/security/asuswrt/
使用注册表发现Unix系统和 Jump Boxes
https://www.fireeye.com/blog/threat-research/2017/03/using_the_registryt.html
MaMaDroid:通过构建行为模型的Markov链来检测Android恶意软件
0patching another 0-day: Internet Explorer 11 类型混淆(CVE-2017-0037)
https://0patch.blogspot.com/2017/03/0patching-another-0-day-internet.html
一款开源好用的扫描器
https://github.com/intrigueio/intrigue-core
Android:在protobuf parcelable“javanano”编译器中任意类加载和实例化
https://bugs.chromium.org/p/project-zero/issues/detail?id=1003
恶意代码隐藏在PDF中的JBIG2编码里
http://cerbero-blog.com/?p=1664
Spotlight:R PDF LoadEncoding代码执行漏洞
http://blog.talosintelligence.com/2017/03/r-pdf-vuln.html
Windows Defender ATP发现跨进程注入
mimikatz 2.1.0-20170305 新加了“TGS to DCSync”
https://github.com/gentilkiwi/mimikatz/releases
系统设计基础
https://github.com/donnemartin/system-design-primer
Exploit kits: Winter 2017 review
https://blog.malwarebytes.com/threat-analysis/2017/03/exploit-kits-winter-2017-review/
notepad-7.3.3修复了CIA 爆出的DLL劫持问题
https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html
60字节 – 无文件渗透测试实验
https://www.n0tr00t.com/2017/03/09/penetration-test-without-file.html
【360报告】警惕双尾蝎APT定向攻击对我国的潜在威胁
http://bobao.360.cn/news/detail/4037.html
反侦测的艺术part3:shellcode炼金术