热点概要:对cve-2017-5638的深度分析、通过内存损毁bug逃逸一个python的沙盒、一个有趣的Outlook 远程crash bug、通过结构化异常处理bypass CFG、利用CVE-2017-5638 apache漏洞植入ddos恶意软件的分析、GPS欺骗实践、MS17-012 – COM Session Moniker EoP Exploit running within MSBuild.exe、Dimnie恶意软件是如何隐藏自己的?
国内热词(以下内容部分摘自http://www.solidot.org/):
重庆制定规定禁止擅自翻墙上境外网站
广告软件改写 Google 搜索中安全公司的电话信息
Docs.com 曝光用户敏感信息,微软移除搜索功能
朝鲜黑客将各国银行作为袭击目标
资讯类:
您是Docs.com用户吗?注意你可能泄露了密码等其他重要的数据
http://securityaffairs.co/wordpress/57478/data-breach/docs-com-data-leak.html
ios10.3修复了Safari浏览器上看到无限循环弹出式窗口缺陷
http://thehackernews.com/2017/03/apple-safari-ios-ransomware.html
iTunes 12.6修复了macOS和Windows设备中的17个漏洞
技术类:
通过内存损毁bug逃逸一个python的沙盒
https://medium.com/@gabecpike/python-sandbox-escape-via-a-memory-corruption-bug-19dde4d5fea5
对cve-2017-5638的深度分析
https://blog.gdssecurity.com/labs/2017/3/27/an-analysis-of-cve-2017-5638.html
Apache / ModSecurity教程
https://www.netnea.com/cms/apache-tutorials/
HashPump:利用哈希长度扩展攻击
http://www.darknet.org.uk/2017/03/hashpump-exploit-hash-length-extension-attack/
一个有趣的Outlook 远程crash bug
http://justhaifei1.blogspot.com/2017/03/an-interesting-outlook-bug.html
Cerber 勒索软件开始逃避机器学习
http://blog.trendmicro.com/trendlabs-security-intelligence/cerber-starts-evading-machine-learning/
通过结构化异常处理bypass CFG
一个关于二次越权的漏洞分享
https://www.t00ls.net/thread-38883-1-1.html
HTTPS 原理详解
http://support.upyun.com/hc/kb/article/1031843/
利用CVE-2017-5638 apache漏洞植入ddos恶意软件的分析
破解小米智能温湿度传感器
http://faire-ca-soi-meme.fr/hack/2017/03/13/hack-xiaomi-mi-smarthome-zigbee-sniffer/
GPS欺骗实践
https://zxsecurity.co.nz/presentations/201703_BSidesCBR-ZXSecurity_Practical_GPS_Spoofing.pdf
MS17-012 – COM Session Moniker EoP Exploit running within MSBuild.exe
https://github.com/Cn33liz/MS17-012
对攻击者工具和技术的一项调查
https://bartblaze.blogspot.com/2017/03/popular-attacker-tools-techniques.html
Dimnie恶意软件是如何隐藏自己的?
http://researchcenter.paloaltonetworks.com/2017/03/unit42-dimnie-hiding-plain-sight/
CVE-2017-2436:macOS IOFireWireAVC内核扩展越界漏洞
https://alephsecurity.com/vulns/aleph-2017015
Seth:通过MitM攻击并从RDP连接中提取明文凭据