【知识】3月10日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:我是如何发现价值$5000的Google Maps XSS[CVE-2016-5483]mysqldump备份后门❤MaMaDroid:通过构建行为模型的Markov链来检测Android恶意软件0patching another 0-day: Internet Explorer 11 类型混淆(CVE-2017-0037)Windows Defender ATP发现跨进程注入60字节 – 无文件渗透测试实验【360报告】警惕双尾蝎APT定向攻击对我国的潜在威胁

国内热词(以下内容部分摘自http://www.solidot.org/):


CIA 眼里的杀毒软件

美国情报机构对黑客工具泄露展开刑事调查

中国封杀韩国游戏

资讯类:


白宫工作人员使用的消息应用Confide存在缺陷

http://thehackernews.com/2017/03/confide-secure-messenger.html

技术类:


我是如何发现价值$5000的Google Maps XSS

https://medium.com/@marin_m/how-i-found-a-5-000-google-maps-xss-by-fiddling-with-protobuf-963ee0d9caff

[CVE-2016-5483]mysqldump备份后门❤

https://blog.tarq.io/cve-2016-5483-backdooring-mysqldump-backups/

CVE-2017-5638 – Apache Struts2 S2-045

https://github.com/rapid7/metasploit-framework/issues/8064

ASUSWRT无线路由系统的多个漏洞

https://bierbaumer.net/security/asuswrt/

使用注册表发现Unix系统和 Jump Boxes

https://www.fireeye.com/blog/threat-research/2017/03/using_the_registryt.html

MaMaDroid:通过构建行为模型的Markov链来检测Android恶意软件

https://blog.acolyer.org/2017/03/09/mamadroid-detecting-android-malware-by-building-markov-chains-of-behavorial-models/

0patching another 0-day: Internet Explorer 11 类型混淆(CVE-2017-0037)

https://0patch.blogspot.com/2017/03/0patching-another-0-day-internet.html

一款开源好用的扫描器

https://github.com/intrigueio/intrigue-core

Android:在protobuf parcelable“javanano”编译器中任意类加载和实例化

https://bugs.chromium.org/p/project-zero/issues/detail?id=1003

恶意代码隐藏在PDF中的JBIG2编码里

http://cerbero-blog.com/?p=1664

Spotlight:R PDF LoadEncoding代码执行漏洞

http://blog.talosintelligence.com/2017/03/r-pdf-vuln.html

Windows Defender ATP发现跨进程注入

https://blogs.technet.microsoft.com/mmpc/2017/03/08/uncovering-cross-process-injection-with-windows-defender-atp/

mimikatz 2.1.0-20170305 新加了“TGS to DCSync”

https://github.com/gentilkiwi/mimikatz/releases

系统设计基础

https://github.com/donnemartin/system-design-primer

Exploit kits: Winter 2017 review

https://blog.malwarebytes.com/threat-analysis/2017/03/exploit-kits-winter-2017-review/

notepad-7.3.3修复了CIA 爆出的DLL劫持问题

https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html

60字节 – 无文件渗透测试实验

https://www.n0tr00t.com/2017/03/09/penetration-test-without-file.html

【360报告】警惕双尾蝎APT定向攻击对我国的潜在威胁

http://bobao.360.cn/news/detail/4037.html

反侦测的艺术part3:shellcode炼金术

http://bobao.360.cn/learning/detail/3589.html

(完)