【知识】11月28日 - 每日安全知识热点

360安全客 安全知识 161937 4

http://p0.qhimg.com/t01d6d40fce831fec47.png

热点概要:'Exim' Mail Transfer Agent (MTA)的高危漏洞(远程代码执行和拒绝服务,PoC已发布)、世界上最大的僵尸网络Necurs通过Scarab勒索软件发送了1200万封电子邮件、Imgur公开关于2014年用户数据泄露的细节开源移动安全测试框架MobSF框架源代码分析、对流行IoT设备安全性的测试——你的IoT设备的安全性如何呢?

资讯类:

'Exim' Mail Transfer Agent (MTA)的高危漏洞:

远程代码执行(CVE-2017-16943) ——PoC已发布

拒绝服务(CVE-2017-16944)——PoC已发布

建议尽快更新到Exim 4.90 RC2!

https://thehackernews.com/2017/11/exim-internet-mailer-flaws.html

http://securityaffairs.co/wordpress/66043/hacking/exim-unix-mailer-flaws.html 

http://p2.qhimg.com/t0112b873fb0f56ab9f.png

Exim 4.89 BDAT DoS

https://cxsecurity.com/issue/WLB-2017110148 

https://github.com/Exim/exim/blob/master/src/src/receive.c#L1867 

世界上最大的僵尸网络Necurs通过Scarab勒索软件发送了1200万封电子邮件

https://thehackernews.com/2017/11/necrus-scarab-ransomware.html

Imgur公开关于2014年用户数据泄露的细节

https://threatpost.com/imgur-confirms-2014-breach-of-1-7-million-user-accounts/129006/ 

Chrome的防自动跳转机制

https://blog.malwarebytes.com/cybercrime/2017/11/chrome-declares-war-unwanted-redirects/ 


技术类:

【IoT】对流行IoT设备安全性的测试——你的IoT设备的安全性如何呢?

https://securelist.com/iot-lottery/83300/ 

【移动安全】开源移动安全测试框架MobSF框架及源代码分析

http://www.mottoin.com/96841.html 

【移动安全】安卓multi-stage恶意软件如何通过Google Play传播以及应该如何移除

https://www.youtube.com/watch?v=O-MhwByGbFw 


【二进制】如何构建一个可移植的Linux二进制文件

http://blog.gibson.sh/2017/11/26/creating-portable-linux-binaries/ 

【CTF】Pivot 32-bit CTF使用Radare2的通关策略

http://radiofreerobotron.net/blog/2017/11/23/ropemporium-pivot-ctf-walkthrough/ 

【Tools】RFCrack:软件定义的无线信号攻击工具

http://console-cowboys.blogspot.com/2017/11/rfcrack-release-software-defined-radio.html 

https://www.youtube.com/watch?v=H7-g15YZBiI 


【Tools】Cracken:密码破解工具实战

https://securityintelligence.com/the-cracken-in-action-a-password-cracking-adventure/ 

【恶意软件】基于TeamViewer的瞄准小公司的远控木马分析

https://benkowlab.blogspot.fr/2017/11/rules-22-copypasta-is-made-to-ruin.html 

【教程】如何使用netcat将Android文件系统的镜像直接传到本地系统

https://infosecaddicts.com/netcat-transferring-android-file-system/ 

【渗透】看我如何利用简单的配置错误拿下BBC

https://www.daley.cc/how-i-owned-the-bbc-with-a-simple-misconfiguration-due-to-human-laziness 


Terror EK漏洞利用工具开始全程走HTTPS

https://blog.malwarebytes.com/threat-analysis/2017/11/terror-exploit-kit-goes-https-all-the-way/ 

如何利用Facebook的漏洞删除任意图片文件

https://nakedsecurity.sophos.com/2017/11/27/how-one-man-could-have-deleted-any-image-on-facebook/ 

Bypassing SAML 2.0 SSO with XML Signature Attacks

http://research.aurainfosec.io/bypassing-saml20-SSO/ 

(完)