【知识】3月20日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:CanSecWest2017议题PPT合集CVE-2017-0037 IE11&Edge Type Confusion从PoC到半个Exploit、mysql-unsha1:在不知道明文密码的情况下的某些情况下对MySQL服务器进行身份验证使用AFL技术Fuzz OpenSSH守护进程 、通过英特尔PROSET无线软件包中的RPCRTREMOTE.DLL文件获取系统级持续化从限制Shell逃逸到拿到对SolarWinds的日志和事件管理器(SIEM)产品的根访问

国内热词(以下内容部分摘自http://www.solidot.org/):


奇虎团队在 Pwn2Own 上组合利用三个漏洞逃脱虚拟机

GitHub 更新服务条款引发的思考

在央视批评后互动百科下架企业百科

资讯类:


是正常功能还是bug?如何在不到一分钟内劫持Windows帐户

http://www.zdnet.com/article/feature-or-flaw-how-to-hijack-a-windows-domain-in-one-minute

Cisco IOS和IOS XE软件群集管理协议存在远程执行代码漏洞

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

git开始支持多种hash算法

https://github.com/git/git/commit/e1fae930193b3e8ff02cee936605625f63e1d1e4

数据泄露类:


印度麦当劳泄漏220万用户信息

https://hackernoon.com/mcdonalds-india-is-leaking-2-2-million-users-data-d5758b2eb3f8

技术类:


CanSecWest2017议题PPT合集

https://www.slideshare.net/CanSecWest/presentations

CVE-2017-0037 IE11&Edge Type Confusion从PoC到半个Exploit

http://whereisk0shl.top/cve_2017_0037_ie11&edge_type_confusion.html

hack硬盘系列

http://spritesmods.com/?art=hddhack&page=1

窃听端到端加密的VoIP呼叫:实现ZRTP标准的攻击

https://www.ibr.cs.tu-bs.de/papers/schuermann-popets2017.pdf

mysql-unsha1:在不知道明文密码的情况下的某些情况下对MySQL服务器进行身份验证

https://github.com/cyrus-and/mysql-unsha1

从限制Shell逃逸到拿到对SolarWinds的日志和事件管理器(SIEM)产品的根访问

https://pentest.blog/unexpected-journey-4-escaping-from-restricted-shell-and-gaining-root-access-to-solarwinds-log-event-manager-siem-product/

使用AFL技术Fuzz OpenSSH守护进程

https://vegardno.blogspot.com/2017/03/fuzzing-openssh-daemon-using-afl.html

通过英特尔PROSET无线软件包中的RPCRTREMOTE.DLL文件获取系统级持续化

http://x42.obscurechannel.com/?p=378

OMEN:基于Markov模型的密码猜测器

https://hal.archives-ouvertes.fr/hal-01112124/file/omen.pdf

https://github.com/RUB-SysSec/OMEN

McAfee Web 网关通用xss

https://blog.cybermtl.org/near-universal-xss-in-mcafee-web-gateway-cf8dfcbc8fc3

滥用self-XSS和Clickjacking来触发XSS

https://github.com/dxa4481/XSSJacking

使用Msfvenom控制远程PC的VNC

http://www.hackingarticles.in/capture-vnc-session-remote-pc-using-msfvenom/

如何将普通shell提升到Meterpreter shell

http://www.hackingarticles.in/command-shell-to-meterpreter/

恶意软件分析大合集

https://github.com/rshipp/awesome-malware-analysis

通过sql注入获取本地文件信息

https://raw.githubusercontent.com/incredibleindishell/Local-file-disclosure-SQL-Injection-Lab/master/local%20file%20disclosure%20using%20SQL%20Injection.pdf

FHAPPI Campaign:FreeHosting APT PowerSploit Poison Ivy

http://blog.0day.jp/p/english-report-of-fhappi-freehosting.html

一些可以让office2013,office 2010 crash 的样本

https://github.com/maldiohead/office_crash

hook  WinAPI提高Qt性能

http://x64dbg.com/blog/2017/03/18/caching.html

reGeorg+Proxifier使用

https://xianzhi.aliyun.com/forum/read/843.html

(完)