【知识】4月25日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:关于移动间谍软件FlexiSpy的分析,新增第二部分windows内核提权expWindows内核拒绝服务#5win32k!NtGdiGetDIBitsInternal (Windows 7-10)我们也来聊聊IDNEdge:再一次在Edge浏览器上实现SOP绕过/ UXSS 

国内热词(以下内容部分摘自http://www.solidot.org/):


澳大利亚与中国达成网络安全协议

中国电信被怀疑替换用户的自签名证书

技术类:


关于移动间谍软件FlexiSpy的分析,新增第二部分

http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy.html 

http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy-pt2.html

SugarCRM的安全故事

http://karmainsecurity.com/tales-of-sugarcrm-security-horrors

windows内核提权exp

https://pentestlab.blog/2017/04/24/windows-kernel-exploits/

Windows内核拒绝服务#5win32k!NtGdiGetDIBitsInternal (Windows 7-10)

http://j00ru.vexillium.org/?p=3251

饿了么第一届信息安全峰会内容分享

https://pan.baidu.com/s/1eRWGpKA

应用 Bro 软件对 TLS 客户端进行指纹识别

https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282671&idx=1&sn=954924c72a99b8526d62180c99d77d1f&scene=0#wechat_redirect

我们也来聊聊IDN

http://blog.netlab.360.com/idn_measurement_netlab/

内网渗透+基础+工具使用=自己理解

http://www.yuag.org/2017/04/21/内网渗透基础工具使用自己理解

从电子垃圾邮件到僵尸网络的分析

https://www.incapsula.com/blog/viagra-spam-botnet.html

Cobalt Strike搭建和使用以及bybass杀软

https://xianzhi.aliyun.com/forum/read/1506.html

Plaid CTF 2017: Pykemon Writeup

https://amritabi0s.wordpress.com/2017/04/24/plaid-ctf-2017-pykemon-writeup/

Edge:再一次在Edge浏览器上实现SOP绕过/ UXSS 

https://www.brokenbrowser.com/sop-bypass-uxss-tweeting-like-charles-darwin/

flatpipes:管道上的TCP代理

https://github.com/dxflatline/flatpipes

英特尔管理引擎(ME):静态分析的方式

http://blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.html

开发者的十大加密问题

https://littlemaninmyhead.wordpress.com/2017/04/22/top-10-developer-crypto-mistakes/

LOKI版本0.20.0发布,提供DoublePulsar后门检测

https://github.com/Neo23x0/Loki/releases/tag/0.20.0

Windows: Dolby Audio X2服务提权

https://bugs.chromium.org/p/project-zero/issues/detail?id=1075

MS17-010:MS08-067当之无愧的接班人

http://www.securityinsider-solucom.fr/2017/04/hacking-like-nsa-ms17-10.html

(完)