热点概要:Jackson-Databind框架json反序列化代码执行漏洞分析、Zabbix爆多个漏洞,涉及远程代码执行和数据库写入漏洞、译:基于jemalloc的Android漏洞利用技巧—-CENSUS、卡巴斯基2017第一季度apt趋势报告、游戏外挂网站暗藏病毒:下个外挂,电脑秒变“毒窝”
国内热词(以下内容部分摘自http://www.solidot.org/):
比特大陆蚂蚁矿机的固件发现内置后门
PaX/Grsecurity关闭test patch公开下载
资讯类:
Ubuntu 16.04 LTS内核更新修复10个漏洞
一个神秘的僵尸网络劫持了30万台设备
http://www.zdnet.com/article/a-mysterious-botnet-has-hijacked-thousands-of-devices/
技术类:
Jackson-Databind框架json反序列化代码执行漏洞分析
http://seclab.dbappsecurity.com.cn/?p=1698
【渗透神器系列】Fiddler
http://thief.one/2017/04/27/1/
【渗透神器系列】nc
http://thief.one/2017/04/10/1/
Zabbix爆多个漏洞,涉及远程代码执行和数据库写入漏洞
http://bobao.360.cn/news/detail/4142.html
通过QueueUserAPC进行Shellcode注入
http://subt0x10.blogspot.com/2017/04/shellcode-injection-via-queueuserapc.html
CVE-2017-0202:Microsoft IE 11.576.14393.0 CStyleSheetArray::BuildListOfMatchedRules 内存破坏漏洞
https://bugs.chromium.org/p/project-zero/issues/detail?id=1118
windows提权相关的文章列表
https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalation.md
检测Windows基础架构中的横向移动
http://cert.europa.eu/static/WhitePapers/CERT-EU_SWP_17-002_Lateral_Movements.pdf
CVE-2017-2636:n_hdlc Linux内核驱动程序中的竞争条件漏洞分析
http://blog.ptsecurity.com/2017/03/cve-2017-2636-exploit-race-condition-in.html
译:基于jemalloc的Android漏洞利用技巧—-CENSUS
http://bobao.360.cn/learning/detail/3786.html
游戏外挂网站暗藏病毒:下个外挂,电脑秒变“毒窝”
http://www.4hou.com/technology/4497.html
Moodle远程代码执行漏洞
http://bbs.pediy.com/thread-217212.htm
Quantenna 多款网络设备利用csrf实现命令注入
卡巴斯基2017第一季度apt趋势报告
https://securelist.com/analysis/quarterly-malware-reports/78169/apt-trends-report-q1-2017/