【知识】2月28日 - 每日安全知识热点

360安全客 安全资讯 45257 4

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Microsoft Edge and IE在HandleColumnBreakOnColumnSpanningElement处的类型混淆漏洞Web缓存欺骗攻击RSA非对称性多态的shellcode2016年 Android恶意软件专题报告一个有意思的APPLE XSS(CVE-2016-7762)的 分析与思考ROP入门系列

国内热词(以下内容部分摘自http://www.solidot.org/):

五角大楼宣布开源代码库

94% 的微软高危漏洞可通过关闭管理权限消除

Google 披露了另一个未修复的 Edge/IE 漏洞

资讯类:

Google端到端加密的电子邮件代码已开源

http://www.zdnet.com/article/google-end-to-end-email-code-goes-open-source/

新的“英国监狱和法院法案”允许在监狱外部署移动网络的IMSI捕获设备,以监听手机用户

http://securityaffairs.co/wordpress/56730/laws-and-regulations/imsi-catchers-prisons.html

技术类:

Microsoft Edge and IE在HandleColumnBreakOnColumnSpanningElement处的类型混淆漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

FalconGate:开源的防黑客防恶意软件的网关

https://github.com/A3sal0n/FalconGate

burp suite使用简介

https://blog.zsec.uk/ltr101-burp-suite-intro/

利用社会工程学导致滥用Google app脚本

http://www.redblue.team/2017/02/abusing-google-app-scripting-through.html

通过flAWS挑战了解AWS常见的问题和错误

http://flaws.cloud/

Web缓存欺骗攻击

http://omergil.blogspot.com.au/2017/02/web-cache-deception-attack.html

WordPress的插件NextGEN Gallery存在注入

https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html

趋势科技电子邮件防病毒网关远程代码执行

https://www.exploit-db.com/exploits/41461/

RSA非对称性多态的shellcode

https://www.exploit-db.com/docs/41469.pdf

HTC Sync远程代码执行

https://blogs.securiteam.com/index.php/archives/3026

Iceni Argus进行PDF文档转换库的多个远程代码漏洞,MarkLogic也受影响

http://blog.talosintelligence.com/2017/02/vulnerability-spotlight-multiple-remote.html

2016年 Android恶意软件专题报告

http://bobao.360.cn/learning/detail/3539.html

利用Telegram作为C&C服务器的后门

https://github.com/mehulj94/BrainDamage

一个有意思的APPLE XSS(CVE-2016-7762)的 分析与思考

https://xianzhi.aliyun.com/forum/read/755.html

BKP 2017“SIDH-RSA-AES128-GCM-SHA256”的Writeup

https://github.com/cstanfill/sidh-writeup

我最后写了一个新的实时内核

https://dmitryfrank.com/articles/how_i_ended_up_writing_my_own_kernel

Active Directory Recon and Administrative shells

http://bitvijays.github.io/LFFRemoteCodeExec.html

在浏览器中“自驾车”

http://janhuenermann.com/projects/learning-to-drive

ROP入门系列

https://xpnsec.tumblr.com/post/156417043491/rop-primer-walkthrough-of-level-0 

https://xpnsec.tumblr.com/post/156575450701/rop-primer-walkthrough-of-level-1 

https://xpnsec.tumblr.com/post/156732742881/rop-primer-walkthrough-of-level-2

(完)