热点概要:CVE-2017-8759:SOAP WSDL解析器代码注入漏洞、DownAndExec:银行恶意软件利用巴西的CDN传播(CDN已经成为传播恶意软件的新方法)、SSRF漏洞测试资源整理(含PPT、测试脚本)、虚拟机控制结构布局、现代蓝牙stacks存在安全漏洞
资讯类:
美国政府机构陆续禁用卡巴斯基实验室杀毒软件
https://mobile.nytimes.com/2017/09/13/us/politics/kaspersky-lab-antivirus-federal-government.html
卡巴斯基表示2017年8月前攻击160万台计算机受到挖矿类恶意软件的攻击
https://www.coindesk.com/kaspersky-labs-reveal-increase-mining-botnet-usage/
技术类:
Halls-of-Valhalla.org上题目的部分writeup
https://www.jimwilbur.com/2016/07/halls-of-valhalla-beginners-challenge-1-7/
https://halls-of-valhalla.org/beta/challenges
CVE-2017-8759:SOAP WSDL解析器代码注入漏洞
https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/
FireEye AX 5400安全漏洞: 在Live-Mode下分析可能连接到物理主机和相邻网络
DownAndExec:银行恶意软件利用巴西的CDN传播(CDN已经成为传播恶意软件的新方法)
https://www.welivesecurity.com/2017/09/13/downandexec-banking-malware-cdns-brazil/
Heap Exploitation:滥用UAF漏洞
https://0x00sec.org/t/heap-exploitation-abusing-use-after-free/3580
WordPress对插件安全性的不及时处理将加剧站点被恶意接管
SSRF漏洞测试资源整理(含PPT、测试脚本)
https://github.com/cujanovic/SSRF-Testing/
Handy Collaborator :用于挖掘out-of-band类漏洞的Burp插件介绍
一个监控Windows控制台的demo
https://eyeofrablog.wordpress.com/2017/09/13/windows-console-monitoring/
raven:一个针对Linkedin的信息收集工具
https://github.com/0x09AL/raven
Hacker One发布2017 hacker-power安全报告
https://ma.hacker.one/rs/168-NAU-732/images/hacker-powered-security-report-2017.pdf
虚拟机控制结构布局
https://github.com/LordNoteworthy/cpu-internals/blob/master/pdf/VMCS.pdf
现代蓝牙stacks存在安全漏洞,本报告为针对该漏洞的分析
http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf