3月31日热点 - 勒索软件周-大部分是小变种

360安全客 安全知识 55705 4

资讯类

勒索软件周 – 2018年3月30日 – 大部分小变种

 https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-march-30th-2018-mostly-small-variants/

 
配置错误的Django应用程序暴露了秘密API密钥和数据库密码

 https://www.bleepingcomputer.com/news/security/misconfigured-django-apps-are-exposing-secret-api-keys-database-passwords/

 

报告:联网汽车能对交通运输系统造成干扰

https://blog.trendmicro.com.tw/?p=55029

 
AutoHotKey恶意软件现在已成为一个事实

https://www.bleepingcomputer.com/news/security/autohotkey-malware-is-now-a-thing/

 

技术类

探索Cobalt Strike的ExternalC2框架

https://blog.xpnsec.com/exploring-cobalt-strikes-externalc2-framework/

 

有趣的闪存(和意外内存泄漏)

https://advancedpersistentjest.com/2018/03/30/fun-with-flash-memory-and-accidental-memory-leaks/

 

Exodus钱包(ElectronJS框架)远程执行代码

 https://cxsecurity.com/issue/WLB-2018030249

 

越狱iOS全局开启WebView远程调试

https://paper.seebug.org/555/

 

Faleemi Windows桌面软件 – (DDNS / IP)本地缓冲区溢出

 https://www.exploit-db.com/exploits/44382/

 

宜信漏洞管理平台『洞察』

https://mp.weixin.qq.com/s/24V5nJ47ZyAAYTU78mjgvg

 

【代码审计】QYKCMS后台任意文件上传、任意文件读取漏洞

https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448903645&idx=1&sn=bd058d8d8b35bcbe228590b287a668ca

(完)