安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】9月14日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:CVE-2017-8759:SOAP WSDL解析器代码注入漏洞、DownAndExec:银行恶意软件利用巴西的CDN传播(CDN已经成为传播恶意软件的新方法)、SSRF漏洞测试资源整理(含PPT、测试脚本)、虚拟机控制结构布局、现代蓝牙stacks存在安全漏洞

资讯类:


美国政府机构陆续禁用卡巴斯基实验室杀毒软件

https://mobile.nytimes.com/2017/09/13/us/politics/kaspersky-lab-antivirus-federal-government.html 

卡巴斯基表示2017年8月前攻击160万台计算机受到挖矿类恶意软件的攻击

https://www.coindesk.com/kaspersky-labs-reveal-increase-mining-botnet-usage/ 

技术类:


Halls-of-Valhalla.org上题目的部分writeup

https://www.jimwilbur.com/2016/07/halls-of-valhalla-beginners-challenge-1-7/ 

https://halls-of-valhalla.org/beta/challenges 

CVE-2017-8759:SOAP WSDL解析器代码注入漏洞

https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/ 

FireEye AX 5400安全漏洞: 在Live-Mode下分析可能连接到物理主机和相邻网络

https://insinuator.net/2017/09/fireeye-security-bug-connection-to-physical-host-and-adjacent-network-possible-during-analysis-in-live-mode/ 

DownAndExec:银行恶意软件利用巴西的CDN传播(CDN已经成为传播恶意软件的新方法)

https://www.welivesecurity.com/2017/09/13/downandexec-banking-malware-cdns-brazil/ 

Heap Exploitation:滥用UAF漏洞

https://0x00sec.org/t/heap-exploitation-abusing-use-after-free/3580 

WordPress对插件安全性的不及时处理将加剧站点被恶意接管

https://www.pluginvulnerabilities.com/2017/09/11/wordpress-poor-handling-of-plugin-security-exacerbates-malicious-takeover-of-display-widgets/ 

SSRF漏洞测试资源整理(含PPT、测试脚本)

https://github.com/cujanovic/SSRF-Testing/ 

Handy Collaborator :用于挖掘out-of-band类漏洞的Burp插件介绍

https://techblog.mediaservice.net/2017/09/handy-collaborator-because-burp-suite-collaborator-is-useful-also-during-manual-testing/ 

一个监控Windows控制台的demo 

https://eyeofrablog.wordpress.com/2017/09/13/windows-console-monitoring/ 

raven:一个针对Linkedin的信息收集工具

https://github.com/0x09AL/raven 

Hacker One发布2017 hacker-power安全报告

https://ma.hacker.one/rs/168-NAU-732/images/hacker-powered-security-report-2017.pdf 

虚拟机控制结构布局

https://github.com/LordNoteworthy/cpu-internals/blob/master/pdf/VMCS.pdf 

现代蓝牙stacks存在安全漏洞,本报告为针对该漏洞的分析

http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf 


本文地址:http://bobao.360.cn/learning/detail/4413.html

未经允许不得转载:安全路透社 » 【知识】9月14日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册