【知识】2月24日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:SHA-1不再安全,Google团队发现第一个碰撞实例寻找Microsoft Edge Script引擎中的bugs分析MS16-104:.URL文件安全功能绕过(CVE-2016-3353)攻击者眼中的TrustZone TEEsmacOS: HelpViewer XSS导致任意文件读取和执行Microsoft Edge and IE: andleColumnBreakOnColumnSpanningElement类型混淆

国内热词(以下内容部分摘自http://www.solidot.org/):


GitHub在华出现临时故障

有人悄悄尝试在开源软件内植入挖矿程序

SHA-1不再安全,Google团队发现第一个碰撞实例

资讯类:


Google实现了首次成功的SHA-1碰撞攻击

http://thehackernews.com/2017/02/sha1-collision-attack.html

英国警方逮捕了疑似去年导致德国90万用户的攻击者

http://thehackernews.com/2017/02/mirai-router-hacking.html

技术类:


SHA-1不再安全,Google团队发现第一个碰撞实例

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

http://bobao.360.cn/news/detail/4011.html

Cloudflare解析器错误导致的内存泄漏事件报告

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

cloudbleed:Cloudflare解析器错误导致的内存泄漏

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

应用密码学的课程

http://toc.cryptobook.us/

从System Center Operations Manager(SCOM)服务器中提取RunAs凭据

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/february/scomplicated-decrypting-scom-runas-credentials/

斯坦福大学的一份关于应用密码学的草案

https://crypto.stanford.edu/~dabo/cryptobook/draft_0_3.pdf

动手打造一个编译器

http://www.stack.nl/~marcov/compiler.pdf

多重转发渗透内网

http://3xp10it.cc/web/2017/02/23/%E5%A4%9A%E9%87%8D%E8%BD%AC%E5%8F%91%E6%B8%97%E9%80%8F%E9%9A%90%E8%97%8F%E5%86%85%E7%BD%91/

寻找Microsoft Edge Script引擎中的bugs

https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-Your_Chakra_Is_Not_Aligned.pdf

给老的Shellcode增加新的技巧

https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-Teaching_Old_Shellcode_New_Tricks.pdf

分析MS16-104:.URL文件安全功能绕过(CVE-2016-3353)

http://blog.quarkslab.com/analysis-of-ms16-104-url-files-security-feature-bypass-cve-2016-3353.html

逆向神器组合:R2M2 = RADARE2 + MIASM2

https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-r2m2.pdf

深度分析Disttrack恶意软件

https://www.cylance.com/en_us/blog/threat-spotlight-disttrack-malware.html

攻击者眼中的TrustZone TEEs

http://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/GalBeniamini.pdf

使用burp macros和sqlmap绕过cstf防护进行sql注入

https://www.cyberis.co.uk/burp_macros.html

从Mimikatz到Kekeo,绕过新的Microsoft安全技术

https://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/BenjaminDelpy.pdf

java应用和android应用审计工具

https://github.com/find-sec-bugs/find-sec-bugs

应用欺骗机制检测复杂的网络攻击

https://microsoftrnd.co.il/Press%20Kit/BlueHat%20IL%20Decks/OmerZohar.pdf

macOS: HelpViewer XSS导致任意文件读取和执行

https://bugs.chromium.org/p/project-zero/issues/detail?id=1040

Microsoft Edge and IE: HandleColumnBreakOnColumnSpanningElement类型混淆

https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

Apple WebKit的几个漏洞

https://www.seebug.org/vuldb/ssvid-92704 

https://www.seebug.org/vuldb/ssvid-92706 

https://www.seebug.org/vuldb/ssvid-92705 


CVE-2017-9335:Sixnet管理型工业交换机,AutomationDirect STRIDE管理型以太网交换机漏洞详细

http://www.mogozobo.com/?p=3280

(完)