12月3日 - 每日安全知识热点

资讯类

时间来到12月2日,可导致苹果手机崩溃?
(从App Store下载的,调用了Apple的“本地通知”API的第三方app(而非内置app)在发送本地通知时耗尽大量内存,导致系统crash。建议用户赶紧升级至iOS 11.2。缓解措施:在设置中手动为每个app禁用通知功能。)
https://www.theverge.com/platform/amp/2017/12/2/16727112/iphone-crash-bug-december-2nd-2017
https://www.imore.com/iphone-crashing-dec-2-heres-fix

 

美国NSA下属黑客组织的前雇员承认将绝密文件带回家中装有卡巴斯基杀软的Windows电脑长达15年直至被发现!

(卡巴斯基称这些文件是自动上传到卡巴斯基服务器供后续分析之用,这是杀软的基本操作。而当他们发现这些文件是机密文件之后就删除了。而美国政府认为卡巴斯基故意搜集用户电脑中的机密文件,于是禁用美国政府电脑使用卡巴斯基杀软。)
https://thehackernews.com/2017/12/nghia-hoang-pho-nsa.html
https://www.bleepingcomputer.com/news/security/nsa-employee-at-the-middle-of-the-kaspersky-saga-admits-taking-files-home/

 

推特网友抱怨comcast电信运营商在非SSL加密的网页中加入广告

https://twitter.com/troyhunt/status/936914985954897922

 

技术类

Huge Dirty COW(CVE-2017–1000405)分析
http://ne2der.com/2017/HugeDirtyCOW-CVE-2017%E2%80%931000405/

 

XXE OOB extracting via HTTP+FTP using single opened port

XXE OOB extracting via HTTP+FTP using single opened port

 

Lazarus组织正在向移动端进军:mcafee的分析报告

https://securingtomorrow.mcafee.com/mcafee-labs/android-malware-appears-linked-to-lazarus-cybercrime-group/#sf174581990

 

【漏洞】从本地文件包含到命令执行:德国电信漏洞赏金计划

https://medium.com/@maxon3/lfi-to-command-execution-deutche-telekom-bug-bounty-6fe0de7df7a6

 

【漏洞】zeroshell 最新版3.8.1认证的命令注入

https://twitter.com/ancst/status/936876546706378752

 

无文件无宏的Word文档命令注入(CVE-2017-11882 PoC)

http://reversingminds-blog.logdown.com/posts/3907313-fileless-attack-in-word-without-macros-cve-2017-11882

 

Domain Fronting with Meterpreter

https://bitrot.sh/post/30-11-2017-domain-fronting-with-meterpreter/

 

【Tools】XSSSNIPER:XSS自动发现工具

http://www.kitploit.com/2017/12/xsssniper-automatic-xss-discovery-tool.html

https://github.com/gbrindisi/xsssniper

 

【Tools】Vita 3.60 物理内存loader for IDA

https://github.com/xyzz/vita-ida-physdump

 

 

【教程】看我如何写一个简单的Linux内核模块

https://medium.com/m/global-identity?redirectUrl=https://blog.sourcerer.io/writing-a-simple-linux-kernel-module-d9dc3762c234

 

如何用bettercap通过coinhive的api赚钱

https://github.com/hihebark/bettercap-proxy-modules/blob/master/http/makemoney.rb

(完)