12月2日 - 每日安全知识热点

资讯类

Struts官方发布S2-054和S2-055漏洞公告，建议用户赶紧升级至Struts 2.5.14.1！

http://struts.apache.org/announce.html#a20171130

https://cwiki.apache.org/confluence/display/WW/S2-054

https://cwiki.apache.org/confluence/display/WW/S2-055

 

PHP 7.2增加对下一代密码hash算法Argon2的支持

https://www.bleepingcomputer.com/news/security/php-adds-support-for-next-gen-password-hashing-algorithm-argon2/

 

本周勒索软件盘点

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-1st-2017-decryptors-btcware-and-more/

 

Halloware勒索软件暗网仅售40美元

https://www.bleepingcomputer.com/news/security/halloware-ransomware-on-sale-on-the-dark-web-for-only-40/

 

在南美和北非国家发现新的Mirai攻击事件

http://blog.trendmicro.com/trendlabs-security-intelligence/new-mirai-attack-attempts-detected-south-america-north-african-countries/

 

技术类

CVE-2017-8816: curl NTLM 身份认证缓冲区溢出漏洞分析

CVE-2017-8816: curl NTLM Authentication Buffer Overflow

 

如何在Office文档中隐藏payload

https://www.blackhillsinfosec.com/hide-payload-ms-office-document-properties/

 

【教程】树莓派自学教程：从A到Z

https://github.com/wtsxDev/Raspberry-Pi

 

【教程】四种方法教你如何提取VMDK文件中的内容

https://www.altaro.com/vmware/extract-content-vmdk-files/

 

看我如何逆向Huawei E5573 LTE加密狗设备

Notes – Reversing the e5573

https://0x00sec.org/t/hiding-with-a-linux-rootkit/4532

https://github.com/jordan9001/superhide

 

【教程】看我如何一步一步写一个C语言的编译器（Part 1）

https://norasandler.com/2017/11/29/Write-a-Compiler.html

 

【Tools】LogonTracer：通过查看和分析Windows活动目录事件日志来检查恶意登录的工具

https://github.com/JPCERTCC/LogonTracer

 

Mimikatz非官方指南和命令参考

https://adsecurity.org/?page_id=1821

 

【漏洞】HP iMC Plat 7.2远程代码执行（ CVE-2017-5817）

https://cxsecurity.com/issue/WLB-2017120008

 

【Tools】WhatWeb v0.4.9：下一代Web扫描器

http://www.kitploit.com/2017/11/whatweb-049-next-generation-web-scanner.html

https://github.com/urbanadventurer/WhatWeb

 

【Tools】Pi-Tail ：适用于任何未root手机的设备（内置Kali Linux 2017.3版）

https://whitedome.com.au/re4son/pi-tail/

https://github.com/Re4son/RPi-Tweaks/tree/master/pi-tail