安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】4月28日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Jackson-Databind框架json反序列化代码执行漏洞分析Zabbix爆多个漏洞,涉及远程代码执行和数据库写入漏洞译:基于jemalloc的Android漏洞利用技巧—-CENSUS卡巴斯基2017第一季度apt趋势报告游戏外挂网站暗藏病毒:下个外挂,电脑秒变“毒窝”

国内热词(以下内容部分摘自http://www.solidot.org/):


比特大陆蚂蚁矿机的固件发现内置后门

PaX/Grsecurity关闭test patch公开下载

资讯类:


Ubuntu 16.04 LTS内核更新修复10个漏洞

http://news.softpedia.com/news/canonical-outs-major-kernel-update-to-ubuntu-16-04-lts-10-vulnerabilities-fixed-515191.shtml

一个神秘的僵尸网络劫持了30万台设备

http://www.zdnet.com/article/a-mysterious-botnet-has-hijacked-thousands-of-devices/

技术类:


Jackson-Databind框架json反序列化代码执行漏洞分析

http://seclab.dbappsecurity.com.cn/?p=1698

【渗透神器系列】Fiddler

http://thief.one/2017/04/27/1/

【渗透神器系列】nc

http://thief.one/2017/04/10/1/

Zabbix爆多个漏洞,涉及远程代码执行和数据库写入漏洞

http://bobao.360.cn/news/detail/4142.html

通过QueueUserAPC进行Shellcode注入

http://subt0x10.blogspot.com/2017/04/shellcode-injection-via-queueuserapc.html

CVE-2017-0202:Microsoft IE 11.576.14393.0 CStyleSheetArray::BuildListOfMatchedRules 内存破坏漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=1118

windows提权相关的文章列表

https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalation.md

检测Windows基础架构中的横向移动

http://cert.europa.eu/static/WhitePapers/CERT-EU_SWP_17-002_Lateral_Movements.pdf

CVE-2017-2636:n_hdlc Linux内核驱动程序中的竞争条件漏洞分析

http://blog.ptsecurity.com/2017/03/cve-2017-2636-exploit-race-condition-in.html

译:基于jemalloc的Android漏洞利用技巧—-CENSUS

http://bobao.360.cn/learning/detail/3786.html

游戏外挂网站暗藏病毒:下个外挂,电脑秒变“毒窝”

http://www.4hou.com/technology/4497.html

Moodle远程代码执行漏洞

http://bbs.pediy.com/thread-217212.htm

Quantenna 多款网络设备利用csrf实现命令注入

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/april/technical-advisory-quentanna/

卡巴斯基2017第一季度apt趋势报告

https://securelist.com/analysis/quarterly-malware-reports/78169/apt-trends-report-q1-2017/


原文链接:

未经允许不得转载:安全路透社 » 【知识】4月28日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册