【知识】2月27日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Linux kernel DCCP double-free 权限提升漏洞CVE-2017-6074 PoC一个PHP正则相关的“经典漏洞”整理思维——等于等于等于?{MySQL条件等号的异常}php代码审计之弱类型引发的灾难掌握HTTP缓存 – 从请求到响应到的一切开源fuzz列表

国内热词(以下内容部分摘自http://www.solidot.org/):


SHA1 碰撞攻击的第一位受害者:WebKit 版本控制系统

MWC 2017发布多款新科技产品


资讯类:


LinusTorvalds将会更新git使用的SHA-1部分

https://plus.google.com/+LinusTorvalds/posts/7tp2gYWQugL

技术类:


Linux kernel DCCP double-free 权限提升漏洞CVE-2017-6074 PoC

https://github.com/xairy/kernel-exploits/tree/master/CVE-2017-6074

网件DGN2200v1/v2/v3/v4远程命令执行

https://www.exploit-db.com/exploits/41459/

通过theharvester自动化查找HaveIbeenPwned的相关信息

https://github.com/depthsecurity/haveIbeenHarvested

介绍ROP(Return Oriented Programming )

https://ketansingh.net/Introduction-to-Return-Oriented-Programming-ROP/

在Linux上分析.NET核心转储功能

http://blogs.microsoft.co.il/sasha/2017/02/26/analyzing-a-net-core-core-dump-on-linux/

银行木马Marcher的分析

https://bartblaze.blogspot.com/2017/02/android-malware-on-rise.html

测试Mongdb的NoSQL注入payloads

https://github.com/cr0hn/nosqlinjection_wordlists

dnstwist:监测你域名的钓鱼网站和获取相关网站的基本信息的脚本

https://github.com/elceef/dnstwist

一个PHP正则相关的“经典漏洞”

https://www.cdxy.me/?p=756

在x86平台上虚拟内存的概述

http://myfreetime.ir/en/index.php/2017/02/21/overview-virtual-memory-x86-platform/

开源fuzz列表

https://www.peerlyst.com/posts/resource-open-source-fuzzers-list

掌握HTTP缓存 – 从请求到响应到的一切

https://blog.fortrabbit.com/mastering-http-caching

整理思维——等于等于等于?{MySQL条件等号的异常}

http://www.wupco.cn/?p=93

暗网买信用卡纪实:亲测盗刷无门槛

http://www.leiphone.com/news/201702/jIHqIjaU6Q2nLMoI.html

安全无小事,邮件安全防护不容忽视

http://mp.weixin.qq.com/s?timestamp=1488247889&src=3&ver=1&signature=1sAay-uA2Joo-2a18Ln7E4I9F6D76aaJj1QQFRg-OOYJf26ovzHRq9IX8LJbvinVx4R8s6LJySZPhUElZkfHQLdu7ffoeB5FvEkXjUo1GraLMOnHPoxlk775AOYtNp2Jr6lb*4R7kwOqJNuOxcSh3wScxfVZIZ2Fp5gIFTPuooo=

php代码审计之弱类型引发的灾难

http://blog.topsec.com.cn/ad_lab/php%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E4%B9%8B%E5%BC%B1%E7%B1%BB%E5%9E%8B%E5%BC%95%E5%8F%91%E7%9A%84%E7%81%BE%E9%9A%BE/

(完)