【知识】2月20日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:sqlite注入指南bitdefender发布的关于APT28中New Xagent Mac 恶意软件的完整报告来自ph师傅的小密圈的奇技淫巧Adobe Flash Bitmapfilter Use-After-Free、Google Chrome 绕过下载文件类型黑名单

国内热词(以下内容部分摘自http://www.solidot.org/):


议员呼吁调查特朗普的 Android 手机

攻击者利用漏洞创建了37 万ZCoin币

特朗普政府提议检查中国游客的社交媒体账号

资讯类:


黑客利用Zerocoin源代码中的bug窃取价值585,000美元的ZCoins

http://securityaffairs.co/wordpress/56418/hacking/zerocoin-implementation-bug.html

RSA 2017期间在展会现场发现了多个恶意无线接入点

http://securityaffairs.co/wordpress/56445/hacking/rsa-conference-attendees-hacked.html

技术类:


在一个UPDATE查询的SQL注入

http://zombiehelp54.blogspot.ro/2017/02/sql-injection-in-update-query-bug.html

由于任意写入漏洞导致CA Common Services casrvc中的权限提升

https://www.nccgroup.trust/globalassets/our-research/uk/technical-advisories/2017/advisory-craigsblackie-cve-2016-9795pdf/

sqlite注入指南

https://github.com/incredibleindishell/sqlite-lab/blob/master/Injecting%20SQLite%20database%20based%20application.pdf

bitdefender发布的关于APT28中New Xagent Mac 恶意软件的完整报告

https://download.bitdefender.com/resources/media/materials/white-papers/en/Bitdefender_In-depth_analysis_of_APT28%E2%80%93The_Political_Cyber-Espionage.pdf

urh:Universal Radio Hacker是用于解密未知无线协议的软件

https://github.com/jopohl/urh

HERCULES:一个可以绕过杀软的特殊payload生成器

https://github.com/EgeBalci/HERCULES

phpstan:PHP 静态分析工具

https://github.com/phpstan/phpstan

RECON Brussels 2017 slides 下载 

https://recon.cx/2017/brussels/slides/

一个轻度的密码强度检查器

https://github.com/SirCmpwn/evilpass

钓鱼网站与搜索引擎检测

https://neonprimetime.blogspot.com/2017/02/phishing-site-with-search-engine.html

在游戏中学习逆向

http://www.codereversing.com/blog/archives/303

来自ph师傅的小密圈的奇技淫巧

https://drive.google.com/file/d/0B4uxE69uafD5RHF5Z2U3dmRsaU0/view

2017 CODEGATE CTF PNGParser writeup

http://repwn.com/archives/19/

Adobe Flash Bitmapfilter Use-After-Free

https://packetstormsecurity.com/files/download/141158/GS20170218155354.tgz

/ usr / bin 下常见的命令

http://ablagoev.github.io/linux/adventures/commands/2017/02/19/adventures-in-usr-bin.html

针对Node.js的node-serialize模块反序列化漏洞的后续分析

http://bobao.360.cn/learning/detail/3507.html

Google Chrome 绕过下载文件类型黑名单

https://packetstormsecurity.com/files/141157/Google-Chrome-Download-Filetype-Blacklist-Bypass.html

(完)