每日安全知识热点

防火长城是一种贸易壁垒
Chrysaor恶意软件
ios更新10.3.1
资讯类:
google发现一个隐藏3年多严重的Android Chrysaor恶意软件

C-NCAP出炉传祺GA8荣获五星安全评价

http://thehackernews.com/2017/04/spy-app-for-android.html

瑞典首都发生恐怖袭击 大量警察抵达现场(图)

升级你的ios到iOS 10.3.1,避免通过WIFI导致任意代码执行
http://thehackernews.com/2017/04/iphone-ios-update.html
技术类:
CVE-2017-7199:Tenable Nessus Agent 6.10.3本地权限提升
https://aspe1337.blogspot.no/2017/04/writeup-of-cve-2017-7199.html
对抗设备保护:CVE-2017-0007分析
Defeating Device Guard: A look into CVE-2017-0007

瑞典首相:卡车撞人事件系恐怖袭击 已经有1人被捕

Over The Air: 攻击Broadcom的WIFI 栈(part1)
https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
android应用的LD_PRELOAD 工作方式及反RE技术
Working of LD_PRELOAD for Android Applications and its anti-RE Technique
破解IoT Svakom Siime Eye振动器

Vulnerable Wi-Fi dildo camera endoscope. Yes really


绕过Cylance:使用VSAgent.exe、DNSCat2、Netcat & Nishang ICMP C2 Channel、Metasploit Meterpreter和PowerShell Empire Agent,以及总结

Bypassing Cylance: Part 1 – Using VSAgent.exe

Bypassing Cylance: Part 2 – Using DNSCat2

Bypassing Cylance: Part 3 – Netcat & Nishang ICMP C2 Channel

Bypassing Cylance: Part 4 – Metasploit Meterpreter & PowerShell Empire Agent

Bypassing Cylance: Part 5 – Looking Forward


分析APT 10使用的Red Leaves implant
https://raw.githubusercontent.com/nccgroup/Cyber-Defence/master/Technical%20Notes/Red%20Leaves/Red%20Leaves%20technical%20note%20v1.0.pdf
CVE-2017-7269的几个技巧及BUG修正
http://www.zcgonvh.com/post/tips_for_cve_2017_7269.html
DakotaCon2017视频合集
https://www.youtube.com/channel/UCXesy_TH6dJBgOyVlDIJoAA
一个简单的秘密会话的危险
https://martinfowler.com/articles/session-secret.html
math.js中的远程代码执行
https://capacitorset.github.io/mathjs/
小密圈专题(2)-命令执行绕过
http://www.cnblogs.com/iamstudy/articles/command_exec_tips_1.html
Synology公开的6个有代表性的漏洞
http://kb.hitcon.org/post/158891385842/synology-bug-bounty-report
Apache Tomcat 6/7/8/9信息泄漏
https://www.exploit-db.com/exploits/41783/
从Pwnhub诞生聊Django安全编码
https://zhuanlan.zhihu.com/p/26134332
禁用EMET 5.52:通过单次写入操作控制它
Disarming EMET 5.52: Controlling it all with a single write action
深度分析RawPOS恶意软件
https://www.alienvault.com/blogs/security-essentials/a-newer-variant-of-rawpos-in-depth
windows内核拒绝服务:#4nt!NtAccessCheck and family (Windows 8-10)

Windows Kernel Local Denial-of-Service #4: nt!NtAccessCheck and family (Windows 8-10)


PowerMeta:通过Google和Bing搜索特定域名网上公开的有用的文件
https://github.com/dafthack/PowerMeta
Sherlock:windows下用于本地提权的PowerShell脚本
https://github.com/rasta-mouse/Sherlock
UEFI 固件Rootkits:Myths和Reality
https://www.blackhat.com/docs/asia-17/materials/asia-17-Matrosov-The-UEFI-Firmware-Rootkits-Myths-And-Reality.pdf


ASUS B1M投影仪 远程代码执行

ASUS B1M projector remote root exploit (0day)


下一代tor路由实现
http://sec.cs.ucl.ac.uk/users/smurdoch/papers/tor14design.pdf
《公司业绩》中国自动化(00569.HK)中期盈转亏蚀1.4亿人币 不派中…
Pluck VM、Sedna VM Writeup

Hack the Pluck VM (CTF Challenge)

Hack the Sedna VM (CTF Challenge)


通过微软office文档窃取远程电脑windows凭证

Stealing Windows Credentials of Remote PC with MS Office Document


通过.LNK文件跟踪威胁因素
Tracking threat actors through .LNK files
介绍ROKRAT
http://blog.talosintelligence.com/2017/04/introducing-rokrat.html
来自Google project-zero团队:Apple Webkit UXSS系列
https://www.exploit-db.com/exploits/41801/
垃圾邮件僵尸网络、命令与控制服务器被端,可令全球垃圾邮件量大降,不过这些集团也不只一家,而且倒下的还会卷土重来,正义与邪恶的斗争仍将继续下去,无休无止。
https://www.exploit-db.com/exploits/41802/
https://www.exploit-db.com/exploits/41800/
https://www.exploit-db.com/exploits/41799/
Android恶意软件Pegasus技术分析
https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-android-technical-analysis.pdf
解析APT29的无文件WMI和PowerShell后门(POSHSPY)
https://www.fireeye.com/blog/threat-research/2017/03/dissecting_one_ofap.html
基于开源RAT的恶意软件RedLeaves
http://blog.jpcert.or.jp/2017/04/redleaves—malware-based-on-open-source-rat.html
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
微信扫一扫关注该公众号

现在几乎没有人会否认信息安全的重要性。毫无疑问,在未来的几年内,组织要拿出一定量的投资用于信息安全,确保使用积极的安全策略应对不断出现的安全威胁。

猜您喜欢

党中央、国务院高度重视安全生产宣传教育工作
海外风险与安全基础知识,海外留学或移民需知,出国前的必修课:
保密意识淡薄带来的危害
宋丹丹站台王铮亮音乐剧送花又送抱罕见携老公现身
TAKEPET COM-PK30
重点做好安全发展观念的宣传教育