yikes!news第10期(今日重点:Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290))

释放双眼,带上耳机,听听看~!

点击阅读原文可点击链接


Microsoft恶意软件防护引擎远程执行代码漏洞

(CVE-2017-0290)

漏洞细节:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5


漏洞修复补丁:

更新系统

https://technet.microsoft.com/en-us/library/security/4022344


中文资讯:

http://bobao.360.cn/learning/detail/3826.html


谷歌方面:

http://www.securityweek.com/google-researchers-find-worst-windows-rce-flaw

中文翻译:

http://bobao.360.cn/news/detail/4153.html

海康威视发布了网络摄像头设备的后门修复补丁

(点评:这个漏洞可以复现,环境可以通过http://www1.hikvision.com/Cn/download.aspx?c_kind=5&c_kind2=44&c_kind3=606  获取)

https://threatpost.com/hikvision-patches-backdoor-in-ip-cameras/125522/


CVE-2017-5689 Intel AMT 提权漏洞PoC

(点评:已验证,可执行)

 https://github.com/nixawk/labs/blob/master/CVE-2017-5689/CVE-2017-5689.py

Google正秘密开发第三款操作系统(震惊)

 http://www.cnbeta.com/articles/tech/610387.htm

Active Directory环境的威胁与检测 

https://adsecurity.org/wp-content/uploads/2017/04/2017-BSidesCharm-DetectingtheElusive-ActiveDirectoryThreatHunting-Final.pdf


UNITRENDS 远程代码执行漏洞与本地文件包含漏洞分析(CVE-2017-7280)

https://rhinosecuritylabs.com/research/remote-code-execution-bug-hunting-chapter-2/

perl 正则表达式库 libpcre 存在堆溢出漏洞(CVE-2017-8786)

https://cxsecurity.com/issue/WLB-2017050049


资源与技术分享:

物联网安全风险威胁报告

http://www.freebuf.com/articles/terminal/133668.html

数据清洗、智能网联汽车与企业安全建设:FreeTalk北京站看点回顾(附PPT下载)

http://www.freebuf.com/fevents/133993.html







本文源自微信公众号:黑鸟

人已赞赏
安全工具

还原乌克兰与俄罗斯的电力系统网络交战过程

2019-10-16 10:42:23

安全工具

朝鲜的APT组织之间的代码重用分析/bokbot/漏洞工具包总结

2019-10-16 10:42:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索