【知识】3月28日 - 每日安全知识热点

360安全客 安全资讯 53669 4

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:IIS 6.0 远程代码执行0day (附PoC)APT29 使用tor网络进行数据传输CVE-2017-2426:是你读了书还是书读了你检测和缓解CVE-2017-0005 权限提升漏洞通过恶意的充电器控制你的OnePlus 3/3T

国内热词(以下内容部分摘自http://www.solidot.org/):

APT29 使用了 Tor 插件来规避流量检测

地下市场手机账单信息最贵

安全: 俄罗斯银行对揭露其与特朗普集团通信的研究人员发出法律威胁

资讯类:

英国政府要求WhatsApp提供后门

http://thehackernews.com/2017/03/london-terror-attack-whatsapp.html

技术类:

IIS 6.0 远程代码执行0day (附PoC)

http://bobao.360.cn/learning/detail/3664.html

APT29 使用tor网络进行数据传输

https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html

CVE-2017-2426:是你读了书还是书读了你

https://s1gnalcha0s.github.io/ibooks/epub/2017/03/27/This-book-reads-you-using-JavaScript.html

yescrypt:大规模密码散列

http://www.openwall.com/presentations/BSidesLjubljana2017-Yescrypt-Large-scale-Password-Hashing/BSidesLjubljana2017-Yescrypt-Large-scale-Password-Hashing.pdf

检测和缓解CVE-2017-0005 权限提升漏洞

https://blogs.technet.microsoft.com/mmpc/2017/03/27/detecting-and-mitigating-elevation-of-privilege-exploit-for-cve-2017-0005/

通过恶意的充电器控制你的OnePlus 3/3T

https://alephsecurity.com/2017/03/26/oneplus3t-adb-charger/

通过DNS信息检测反序列化漏洞

http://bobao.360.cn/learning/detail/3662.html

窃取NTLM HASH的多种奇妙方法

http://bobao.360.cn/learning/detail/3661.html

CVE-2017-2485:Apple MacOS和iOS的X.509证书验证功能存在远程代码执行

http://blog.talosintelligence.com/2017/03/apple-x509.html

并行域名探测器的概念证明

https://github.com/PentestLtd/dns-parallel-prober

一种用于收集DNS记录的工具

https://github.com/gamelinux/passivedns

如何编写一个计算机操作系统

https://samypesse.gitbooks.io/how-to-create-an-operating-system/

python-for-android:将python应用转成Android apk

https://github.com/kivy/python-for-android

三星:RKP内核保护绕过高通设备上的MSR

https://bugs.chromium.org/p/project-zero/issues/detail?id=1041

先知大会的第一波ppt

http://mp.weixin.qq.com/s/cg2HBpNAk93MQCZ5BnJ4dw

(完)