4月2日安全热点 - 宣布1.1.1.1：速度最快，隐私优先的消费者DNS服务

2018-04-02 10:26:18 360安全客安全知识 78374 4

资讯类

API密钥泄露，印度最大的电子商务医疗保健公司中的源代码泄露

https://medium.com/bugbountywriteup/bugbounty-api-keys-leakage-source-code-disclosure-in-indias-largest-e-commerce-health-care-c75967392c7e

三星的IoT安全团队发现”Licence to Leak”漏洞

https://licence-to-leak.github.io/

在SWIFT黑客袭击马来西亚央行后，菲律宾央行向本国发出警告

https://securityaffairs.co/wordpress/70930/hacking/malaysia-central-swift-hack.html

宣布1.1.1.1：速度最快，隐私优先的消费者DNS服务

https://blog.cloudflare.com/announcing-1111/

技术类

Hakluke的终极OSCP指南：第3部分 – 实用的黑客技巧和窍门

https://medium.com/@hakluke/haklukes-ultimate-oscp-guide-part-3-practical-hacking-tips-and-tricks-c38486f5fc97

利用恶意页面攻击本地Xdebug

https://xlab.tencent.com/cn/2018/03/30/pwn-local-xdebug/

hash破解网站

https://hashes.org/index.php

防止通过 IDN/Unicode 的方式进行钓鱼的插件

https://github.com/phishai/phish-protect

构建Google Chrome的1day

https://github.com/theori-io/zer0con2018_bpak

用于即时执行DNS重新绑定攻击的恶意DNS服务器

https://github.com/brannondorsey/whonow

以下热点来自于360CERT

安全研究 Security Research

1.PE文件的内存映射

http://sina.lt/fwgx

2.MIPS的奇妙世界

http://t.cn/RnDe32K

3.Windows特权升级基础

http://sina.lt/fwg2

漏洞 Vulnerability

1.Viscom Software Movie Player Pro SDK ActiveX缓冲区溢出漏洞（CVE-2010-0356）

http://t.cn/RnDevl8

安全事件 Security Incident

1.SandiFlux：黑客使用Fast Flux进行攻击

http://t.cn/RnDeP3y

恶意软件 Malware

1.WannaCry恐怖故事还在继续上演：波音之后，下一个是谁？

http://t.cn/RnDefy2

安全资讯 Security Information

1.发达国家应用互联网与大数据推进政府治理的主要做法与借鉴

http://t.cn/RnDeqrw

2.俄罗斯如何对西方跨大西洋纽带发动信息污染战？

http://t.cn/RnDetKr

3.深圳市公安局：IDC、云平台信息安全等级保护不得低于三级，否则从严处罚

http://t.cn/Rnkhv9P

（完）