【知识】4月19日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:深入分析NSA用了5年的IIS漏洞Android中的漏洞利用和缓解在iOS上面向异常的漏洞利用技术Office 365中的DNS入侵检测CVE-2017-0199 – v2.0 利用脚本和视频iOS 安全之针对 mach_portal 的分析、安全客2017季刊第一期

国内热词(以下内容部分摘自http://www.solidot.org/):


Shadow Brokers 最新泄密暴露 NSA 与 Stuxnet 的可能联系

Google 同意在俄罗斯向其它搜索引擎开放 Android

资讯类:


【重磅推荐】安全客2017季刊第一期新鲜出炉!

http://bobao.360.cn/news/detail/4101.html

Shadow Brokers 最新泄密暴露 NSA 与 Stuxnet 的可能联系

https://motherboard.vice.com/en_us/article/shadow-brokers-nsa-stuxnet-iran

技术类:


使用Python,Searx构建搜索引擎和Pastebin的敏感关键字监控

http://www.automatingosint.com/blog/2017/04/building-a-keyword-monitoring-pipeline-with-python-pastebin-and-searx/

Unitrends Enterprise Backup设备远程执行代码part2

https://rhinosecuritylabs.com/research/remote-code-execution-bug-hunting-chapter-2/

Android中的漏洞利用和缓解

https://source.android.com/security/reports/zer0-conf-2017-Your-Move.pdf

Windows: ManagementObject Arbitrary .NET Serialization RCE

https://bugs.chromium.org/p/project-zero/issues/detail?id=1081

XSS简介

https://blog.sucuri.net/2016/04/what-is-an-xss-vulnerability.html

在iOS上面向异常的漏洞利用技术

https://googleprojectzero.blogspot.com/2017/04/exception-oriented-exploitation-on-ios.html

Callisto 组织活动分析报告

https://www.f-secure.com/documents/996508/1030745/callisto-group

EITEST CAMPAIGN RIG EK样本分析

http://malware-traffic-analysis.net/2017/04/16/index.html

Office 365中的DNS入侵检测

https://blogs.technet.microsoft.com/office365security/dns-intrusion-detection-in-office-365/

在没有密码的情况下运行sudo命令

https://www.cyberciti.biz/faq/linux-unix-running-sudo-command-without-a-password/

Windows: Runtime Broker ClipboardBroker EoP

https://bugs.chromium.org/p/project-zero/issues/detail?id=1079

Web Service 渗透测试从入门到精通

http://bobao.360.cn/learning/detail/3741.html

Apple WebKit: UXSS via PrototypeMap::createEmptyStructure

https://bugs.chromium.org/p/project-zero/issues/detail?id=1084

WebKit: UXSS via operationSpreadGeneric

https://bugs.chromium.org/p/project-zero/issues/detail?id=1094

CVE-2017-0199 – v2.0 利用脚本和视频

https://github.com/bhdresh/CVE-2017-0199 

https://blog.didierstevens.com/2017/04/18/cve-2017-0199/ 

https://github.com/rapid7/metasploit-framework/pull/8254

Mnemosyne:windows内存擦除工具

https://github.com/nccgroup/mnemosyne

深入分析NSA用了5年的IIS漏洞

http://xlab.tencent.com/cn/2017/04/18/nsa-iis-vulnerability-analysis/

CVE-2017-0199漏洞复现过程

http://fuping.site/2017/04/18/CVE-2017-0199%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%BF%87%E7%A8%8B/

The Apache™ XML Graphics Project (Batik/FOP ) XXE 漏洞

https://xmlgraphics.apache.org/security.html

Tenable Appliance < 4.5未授权的RCE

https://www.exploit-db.com/exploits/41892/

NSA泄露黑客工具之 FuzzBunch & DanderSpritz 分析

http://bobao.360.cn/learning/detail/3743.html

iOS 安全之针对 mach_portal 的分析

http://bobao.360.cn/learning/detail/3740.html

(完)