【知识】9月12日 - 每日安全知识热点

360安全客 安全知识 67079 4

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Docker Daemon – Unprotected TCP Socket (Metasploit)、Windows 10的Linux Shell可被用来隐藏恶意软件WiseGiga NAS多个漏洞使用Excel.Application和DCOM进行横向渗透

资讯类:

Facebook在西班牙违反用户隐私,将被处罚143万美元

http://thehackernews.com/2017/09/facebook-privacy.html 

技术类:

Docker Daemon – Unprotected TCP Socket (Metasploit)

https://www.exploit-db.com/exploits/42650/ 


Windows 10的Linux Shell可被用来隐藏恶意软件

https://motherboard.vice.com/en_us/article/xwwexa/windows-10s-built-in-linux-shell-could-be-abused-to-hide-malware-researchers-say 


研究者发布了D-Link无线路由器的10个0day漏洞,使数千网络处于危险之中

http://thehackernews.com/2017/09/d-link-router-hacking.html 


WiseGiga NAS多个漏洞

https://www.exploit-db.com/exploits/42651/ 


Android 7(Oreo)前所有系统版本存在overlay攻击漏洞

https://www.theregister.co.uk/2017/09/11/everybody_without_android_oreo_vulnerable_to_overlay_attack/?mt=1505184962473 


烽火ADSL路由器AN1020-25可允许匿名未授权攻击者绕过接入验证逻辑将路由器重置为出厂设置

https://www.exploit-db.com/exploits/42649/ 


使用Excel.Application和DCOM进行横向渗透

https://posts.specterops.io/lateral-movement-using-excel-application-and-dcom-enigma0x3-on-wordpress-com-d11d56e504dc 


idb: 用于简化iOS渗透测试及研究的工具

https://github.com/dmayer/idb 


iOS 11将使警察从你的设备中提取数据更加困难

https://www.wired.co.uk/article/ios-11-apple-iphone-8-iphone-x-security-privacy 

(完)