【知识】2月21日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:告警攻击和僵尸脚本让代码持续运行Siklu EtherHaul设备未认证的远程命令执行漏洞同源策略,CSRF和跨源资源共享(CORS)Java / Python FTP注入绕过防火墙通过基于VMM的透明访客监控破坏动态数据内核的Rootkit攻击、Metasploit驰骋内网直取域管首级

国内热词(以下内容部分摘自http://www.solidot.org/):


安全: 黑客纂改特朗普竞选网站的一个子域名

Linux: Linux 占领世界,Windows 支配桌面

Google 和必应将降低盗版下载站的搜索排名

资讯类:


伊拉克的黑客黑掉了美国总统特朗普竞选筹款的网站

http://thehackernews.com/2017/02/donald-trump-website-hacked.html

安全专家发布了全球范围内传播Ursnif银行木马的架构的详细分析

http://securityaffairs.co/wordpress/56473/breaking-news/ursnif-banking-trojan-botnet.html

技术类:


告警攻击和僵尸脚本让代码持续运行

https://www.brokenbrowser.com/zombie-alert/

在SQL注入中INSERT比SELECT危害更大

https://labs.detectify.com/2017/02/14/sqli-in-insert-worse-than-select/

Siklu EtherHaul设备未认证的远程命令执行漏洞(<7.4.0)

http://blog.iancaling.com/post/155127766533/siklu-etherhaul-unauthenticated-remote-command

同源策略,CSRF和跨源资源共享(CORS)

https://mo.github.io/2017/02/20/cross-origin-resource-sharing.html

将机器学习运用在安全事件中

https://blog.joshlemon.com.au/machine-learning-for-infosec-detection/

逆向无线安全XD协议

https://duo.com/blog/flipping-bits-and-opening-doors-reverse-engineering-the-linear-wireless-security-dx-protocol

snuck.me检测SSL服务中间人攻击

https://jlospinoso.github.io/node/javascript/security/cryptography/privacy/2017/02/20/snuckme-cert-query.html

有趣的cdn bypass CSP

http://lorexxar.cn/2017/02/16/cdn-bypass-csp/

网奇cms注入

http://www.91ri.org/16769.html

浅谈Discuz插件代码安全(内附0day)

http://mp.weixin.qq.com/s/c2MIQnM9q9eMWaxUO9Pjjg

BlackHat专题:Flash漏洞利用样本逆向分析艺术

http://paper.seebug.org/224/

Java / Python FTP注入绕过防火墙

http://blog.blindspotsecurity.com/2017/02/advisory-javapython-ftp-injections.html

堆跟踪

http://www.codereversing.com/blog/archives/286

通过基于VMM的透明访客监控破坏动态数据内核的Rootkit攻击

https://www.csc2.ncsu.edu/faculty/xjiang4/pubs/ARES09.pdf

hashview:用于密码破解和分析web端

https://github.com/hashview/hashview

Shellcode:在32位和64位下的Linux shellcode

https://modexp.wordpress.com/2017/02/20/shellcode-linux-x84/

Metasploit驰骋内网直取域管首级

http://bobao.360.cn/learning/detail/3516.html

(完)