【知识】4月24日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:利用Mac上的Outlook进行钓鱼(CVE-2017-0207)Jared Atkinson和Joe Desimone发布的一个查找内存注入的powershell脚本通过ESIL的方式分析RIG漏洞利用套件中的Silverlight 2016–0034WikiLeaks 公开 CIA 入侵三星智能电视的方法逻辑漏洞各种姿势、GlassFish 目录穿越漏洞测试过程

国内热词(以下内容部分摘自http://www.solidot.org/):


WikiLeaks 公开 CIA 入侵三星智能电视的方法

超过 1 万台 Windows 电脑可能感染了 NSA 后门

资讯类:


SMSVOVA间谍软件隐藏在GOOGLE PLAY商店中的“系统更新”应用中

https://threatpost.com/smsvova-spyware-hiding-in-system-update-app-ejected-from-google-play-store/125143/

你可能看到的是假的苹果榜单,App Store 刷榜黑幕大揭秘

https://mp.weixin.qq.com/s?__biz=MjM5MTg5NTU0MQ==&mid=2653801356&idx=1&sn=3d3d1da0e95aeb02d5ed002104cfef14

技术类:


利用Mac上的Outlook进行钓鱼(CVE-2017-0207)

https://www.utkusen.com/blog/old-school-phishing-vulnerability-on-outlook-for-mac-cve-2017-0207.html

SquirrelMail <= 1.4.22 远程代码执行PoC Exploit (CVE-2017-7692)可以结合之前爆出的phpmailer漏洞看看

https://legalhackers.com/advisories/SquirrelMail-Exploit-Remote-Code-Exec-CVE-2017-7692-Vuln.html

Jared Atkinson和Joe Desimone发布的一个查找内存注入的powershell脚本

https://gist.github.com/jaredcatkinson/23905d34537ce4b5b1818c3e6405c1d2

一个检测MySql盲注的脚本

https://github.com/missDronio/blindy

通过ESIL的方式分析RIG漏洞利用套件中的Silverlight 2016–0034

https://medium.com/@nicholas.rafter/unpacking-rig-ek-shellcode-using-esil-71aba07366b0

包含多个 web apps 漏洞的虚拟机镜像

https://www.vulnhub.com/entry/lab26-1,190/

GlassFish 目录穿越漏洞测试过程

https://www.leavesongs.com/PENETRATION/glassfish-arbitrary-file-reading-vulnerability.html

(方程式)fb框架python命令行版本

https://github.com/nopernik/fuzzbunch_wrapper

Vulhub:漏洞测试/环境一键搭建项目

https://github.com/phith0n/vulhub/

递归DNS服务器指纹

https://recdnsfp.github.io/

Linux桥的实现和设置

https://vincent.bernat.im/en/blog/2017-linux-bridge-isolation

Linux/x86 – Egg-hunter Shellcode (18 bytes)

https://www.exploit-db.com/exploits/41909/

imageworsener(图像处理库)被爆存在多个漏洞

http://www.openwall.com/lists/oss-security/2017/04/23/3

WikiLeaks 公开 CIA 入侵三星智能电视的方法

https://wikileaks.org/vault7/#Weeping%20Angel

OsmoCon 2017大会视频发布

https://media.ccc.de/c/osmocon17

逻辑漏洞各种姿势

http://mp.weixin.qq.com/s/WQkZhPfQpL-Oxcv_5w_Pww

QQ连连看单机版分析总结

http://bbs.pediy.com/thread-217197.htm

(完)