【知识】3月2日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:多款密码管理器应用程序的安全漏洞通过破解ssh账户的登陆密码或者凭据,然后进行tcp攻击尝试攻击目标远程服务、百度旗下网站暗藏恶意代码[pdf]使用postMessage和WebSocket-reconnect来窃取你的TokenWordPress REST API 内容注入漏洞事件分析报告[pdf]实用的SGX缓存攻击[pdf]

国内热词(以下内容部分摘自http://www.solidot.org/):


流行 WordPress 插件发现严重 SQL 注入漏洞

小米的手机芯片得到了政府资金的资助

亚马逊云服务下线数小时,影响大量网站

资讯类:


新一轮针对vBulletin旧版本漏洞攻击,导致约126个论坛和820000账户数据泄露

http://bestsecuritysearch.com/vbulletin-issue-leaks-almost-a-million-accounts-from-various-forums/

超过1百万WordPress网站安装的NextGEN Gallery插件存在sql注入

http://securityaffairs.co/wordpress/56779/hacking/nextgen-gallery-plugin-flaw.html

技术类:


多款密码管理器应用程序的安全漏洞

https://team-sik.org/trent_portfolio/password-manager-apps/

bash-bunny:世界上最先进的USB攻击平台

https://hakshop.com/products/bash-bunny

Windows的安全加固技术的精选列表

https://github.com/PaulSec/awesome-windows-domain-hardening

通过破解ssh账户的登陆密码或者凭据,然后进行tcp攻击TCP Direct Forward尝试攻击目标远程服务

http://blog.malwaremustdie.org/2017/02/mmd-0062-2017-ssh-direct-tcp-forward-attack.html

使用Google破解Google的验证码 v2

https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/

使用postMessage和WebSocket-reconnect来窃取你的Token

https://labs.detectify.com/2017/02/28/hacking-slack-using-postmessage-and-websocket-reconnect-to-steal-your-precious-token/

百度旗下网站暗藏恶意代码[pdf]

http://down4.huorong.cn/doc/%E7%99%BE%E5%BA%A6%E6%97%97%E4%B8%8B%E7%BD%91%E7%AB%99%E6%9A%97%E8%97%8F%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81.pdf

WordPress REST API 内容注入漏洞事件分析报告[pdf]

http://paper.seebug.org/papers/Archive/Wordpress%20REST%20APIl%E5%86%85%E5%AE%B9%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E4%BA%8B%E4%BB%B6%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A.pdf

httplab:一个交互式的web server

https://github.com/gchaincl/httplab

实用的SGX缓存攻击[pdf]

https://arxiv.org/pdf/1702.07521.pdf

用于安全学习的公开的pcap文件下载列表

http://www.netresec.com/?page=PcapFiles

Exploiting MS15-061 Microsoft Windows Kernel Use-After-Free(win32k!xxxSetClassLong)[pdf]

https://www.nccgroup.trust/globalassets/our-research/uk/whitepapers/2015/08/2015-08-27_-_ncc_group_-_exploiting_ms15_061_uaf_-_release.pdf

Sigma:编写并适用于任何类型的日志文件

https://github.com/Neo23x0/sigma

监控DNS记录的网站

https://dnsspy.io/

了解重定向与散列和加密盐(第2部分)

http://www.hackingarticles.in/understanding-redirection-hashing-crypto-salt-part-2/

两款新的mac后门被发现

https://blog.malwarebytes.com/cybercrime/2017/03/two-new-mac-backdoors-discovered/amp/

(完)