每日关注之安全资讯第8期

释放双眼,带上耳机,听听看~!

点击阅读原文可点击链接

从2014年开始一直攻击朝鲜的远程控制软件 Konni 被Cisco Talos 团队曝光并分析

新闻 https://threatpost.com/stealthy-rat-targeting-north-korea-since-2014/125450/ 

 

分析 http://blog.talosintelligence.com/2017/05/konni-malware-under-radar-for-years.html 

 

 

 

 

最近mac很火啊

Fox-IT 的研究员发现 Snake 恶意软件框架首次出现了攻击 MacOS 操作系统的版本:  https://blog.fox-it.com/2017/05/03/snake-coming-soon-in-mac-os-x-flavour/   

Github: https://github.com/Neo23x0/signature-base/blob/master/yara/apt_snaketurla_osx.yar 

 

Pwn2Own 2017 攻击 Safari 所使用的 WebKit JSC::CachedCall UAF 漏洞的分析(CVE-2017-2491),介绍他们从 WebKit UAF 到 MacBook Pro Root 提权的过程

https://phoenhex.re/2017-05-04/pwn2own17-cachedcall-uaf 

 

 

从Exploiter 的角度保护自己的 Exploit如何避免被检测和分析,第一篇为检测 PageHeap 的开启

http://snf.github.io/2017/05/04/exploit-protection-i-page-heap/

 

PowerShell 无文件持久化技术与常用的防御绕过技术

http://www.binarydefense.com/powershell-injection-diskless-persistence-bypass-techniques/ 

 

JEB Decompiler支持 MIPS

https://www.pnfsoftware.com/jeb2/mips 

 

闭源软件的开源攻击面 – 挖掘 Adobe Reader XSLT 引擎的漏洞,来自趋势科技的漏洞研究报告

https://static1.squarespace.com/static/5894c269e4fcb5e65a1ed623/t/590b42a2ff7c500c50fc2ceb/1493921555683/ZDI+Adobe_XSLT_Report.pdf 

 

eaphammer – 针对 WPA2-EAP 网络的攻击工具包,可简单实现 RADIUS 凭证窃取、Captive Portal 页面钓鱼等攻击方式

https://github.com/s0lst1c3/eaphammer 

 

VMware 内部嵌套安装并运行 Hyper-V

https://4sysops.com/archives/how-to-run-hyper-v-under-vmware-workstation/ 

 

针对 PHP mail() 函数的攻击方式与利用案例

https://exploitbox.io/paper/Pwning-PHP-Mail-Function-For-Fun-And-RCE.html 

 

微软今天放出的 Windows 10 Insider Preview Build 16188 版本有轻量级虚拟机隔离环境运行 Edge 浏览器的保护特性

blogs.windows.com/windowsexperience/2017/05/04/announcing-windows-10-insider-preview-build-16188-pc-build-15210-mobile/

 

Windows Defender ATP 团队近期检测到了一个针对第三方编辑工具的高级攻击 – WilySupply 行动,攻击者利用的是软件的更新渠道:  https://blogs.technet.microsoft.com/mmpc/2017/05/04/windows-defender-atp-thwarts-operation-wilysupply-software-supply-chain-cyberattack/    Windows 10 本身有一些保护特性可以帮助我们发现并防护威胁:   https://docs.microsoft.com/zh-cn/windows/threat-protection/overview-of-threat-mitigations-in-windows-10 

 

看我如何指尖灵动找回现实中被偷的手机

http://bobao.360.cn/learning/detail/3815.html 

 

利用Outlook Forms绕过VB宏,获取目标Shell

http://www.freebuf.com/news/133709.html

XSS Bot从入门到完成

http://www.freebuf.com/articles/web/133456.html 

 

 

资源:

The slides of BFH2017 漏洞分析与利用培训课程 PPT

https://exploit.courses/files/bfh2017/content.html 

本文源自微信公众号:黑鸟

人已赞赏
安全工具

小米预装的安全应用程序中存在漏洞

2019-10-16 10:40:36

安全工具

新型机器对抗:设置验证码绕过钓鱼网站检测系统

2019-10-16 10:40:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索