安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】5月5日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:为恶意软件事件响应构建本地的passiveDNS如何防止漏洞利用:检测PageHeap在渗透测试中Netcat使用的技巧如何寻找漏洞绕过CFGPwn2Own 2017: UAF in JSC::CachedCall (WebKit)

资讯类:


GOOGLE文档钓鱼攻击100万GMAIL用户的受影响

https://threatpost.com/1-million-gmail-users-impacted-by-google-docs-phishing-attack/125436/

技术类:


一个Meterpreter和Windows代理的APT案例

https://medium.com/@br4nsh/a-meterpreter-and-windows-proxy-case-4af2b866f4a1

分析Bondnet僵尸网络

https://www.guardicore.com/2017/05/the-bondnet-army/

SAML的脆弱性分析

https://medium.com/@FreedomCoder/following-the-white-rabbit-5e392e3f6fb9

如何防止漏洞利用:检测PageHeap

http://snf.github.io/2017/05/04/exploit-protection-i-page-heap/

为恶意软件事件响应构建本地的passiveDNS

https://www.virusbulletin.com/blog/2017/may/vb2016-paper-building-local-passivedns-capabilityfor-malware-incident-response/

XXE漏洞利用的技巧

http://www.blackhillsinfosec.com/?p=5886

3张图说明http和http2的不同

https://twitter.com/kosamari/status/859958929484337152/

在渗透测试中Netcat使用的技巧

http://www.hackingtutorials.org/networking/hacking-with-netcat-part-1-the-basics/ 

http://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/ 

http://www.hackingtutorials.org/networking/hacking-with-netcat-part-3-advanced-techniques/

利用PDF附件传播Dridex和Locky恶意软件

https://www.fireeye.com/blog/threat-research/2017/05/dridex_and_lockyret.html

Pwn2Own 2017: UAF in JSC::CachedCall (WebKit)

https://phoenhex.re/2017-05-04/pwn2own17-cachedcall-uaf

Docker Hub安全漏洞研究

http://dl.acm.org/citation.cfm?doid=3029806.3029832

Windows Defender ATP阻止了WilySupply软件攻击

https://blogs.technet.microsoft.com/mmpc/2017/05/04/windows-defender-atp-thwarts-operation-wilysupply-software-supply-chain-cyberattack/

macOS网络钓鱼:AppleScript危险

https://duo.com/blog/the-macos-phishing-easy-button-applescript-dangers

通过Shodan检索FMV看到了什么

http://blog.networkedinference.com/2017/05/ranger-and-bonker-predator-drones.html

如何寻找漏洞绕过CFG

https://cansecwest.com/slides/2017/CSW2017_HenryLi_How_to_find_the_vulnerability_to_bypass_the_ControlFlowGuard.pdf

原创蓝牙App漏洞系列分析之一CVE-2017-0601

https://xianzhi.aliyun.com/forum/read/1570.html


原文链接:

未经允许不得转载:安全路透社 » 【知识】5月5日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册