【知识】4月22日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Linksys智能Wi-Fi路由器的漏洞使用MailSniper滥用Exchange邮箱权限安全研究员提供的关于bose收集用户数据的证据一些优秀的POC列表、网络层检测doublepulsar

国内热词(以下内容部分摘自http://www.solidot.org/):


Chrome、Firefox 和 Opera 用户注意了:这不是你想要访问的 apple.com

资讯类:


美法官要求谷歌提交存储在外国服务器中的数据

http://www.theregister.co.uk/2017/04/20/google_must_provide_overseas_gmail_data/

技术类:


Linksys智能Wi-Fi路由器的漏洞

http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html

Unitrends Enterprise Backup <= 9.1.0-2未认证RCE

https://github.com/sghctoma/writeups/blob/master/exploits/unitrends/unitrends-rce.md

使用MailSniper滥用Exchange邮箱权限

http://www.blackhillsinfosec.com/?p=5871

安全研究员提供的关于bose收集用户数据的证据

https://bscc.support/files/bc_privacy/bose_connect_privacy_evaluation.pdf

一些优秀的POC列表

https://github.com/qazbnm456/awesome-cve-poc

针对正在运行的linux应用进行代码注入

https://www.codeproject.com/Articles/33340/Code-Injection-into-Running-Linux-Application

devdocs提供多个API文档

http://devdocs.io/ 


SecWiki科普WAF

https://mp.weixin.qq.com/s?__biz=MjM5NDM1OTM0Mg==&mid=2651050493&idx=1&sn=1d81ff6aff52fa93f329522021bf93e0&scene=0#wechat_redirect

网络层检测doublepulsar

https://github.com/countercept/doublepulsar-c2-traffic-decryptor

使用业务和技术有关的上下文对网络威胁情报(CTI)进行排序

https://mp.weixin.qq.com/s?__biz=MzI4NzU2NjU4NQ==&mid=2247484419&idx=1&sn=a2f2980c5c1d8e028f8fe32d89ee0c82&scene=0#wechat_redirect

(完)