Yikesnews第17期: Joomla!3.7.0注入漏洞||新勒索软件 – UIWIX||黑客已将加勒比海盗5公开

释放双眼,带上耳机,听听看~!

点击阅读原文可点击链接

CVE-2017-8917:Joomla!3.7.0 Core SQL注入漏洞

https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html

https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html

https://downloads.joomla.org/cms/joomla3/3-7-1

升级最新版完整安装包以及升级补丁包

https://downloads.joomla.org/cms/joomla3/3-7-1

中文翻译:

http://bobao.360.cn/learning/detail/3868.html

CVE-2013-3821:ORACLE PEOPLESOFT 远程代码执行漏洞

从BLIND XXE到系统shell

https://www.ambionics.io/blog/oracle-peoplesoft-xxe-to-rce

CVE-2017-0213

Windows: COM Aggregate Marshaler/IRemUnknown2 Type Confusion EoP   COM聚合组件/ IRemUnknown2类型混淆EoP

https://bugs.chromium.org/p/project-zero/issues/detail?id=1107

CVE-2017-2497

滥用 iBooks ePub reader 执行 JS 实现敏感用户信息泄露漏洞

https://shhnjk.blogspot.com/2017/05/is-your-epub-reader-secure-enough.html

趋势科技检测到了一款利用MS17-010漏洞的新勒索软件 – UIWIX

UIWIX 具有反调试和沙盒虚拟机探测功能

http://blog.trendmicro.com/trendlabs-security-intelligence/wannacry-uiwix-ransomware-monero-mining-malware-follow-suit/?utm_source=tuicool&utm_medium=referral

黑客威胁迪士尼为加勒比海盗五交勒索金的事件,因为黑客没有收到钱,他们直接将电影公开了,放到了海盗湾 BT 站上

https://www.grahamcluley.com/new-pirates-caribbean-movie-leaked-online-hackers-fail-extort-money/

Recorded Future 发布报告,天朝与 APT3 之间的联系

https://threatpost.com/apt3-linked-to-chinese-ministry-of-state-security/125750/

方程式组织的 GrayFish Rootkit 分析

http://artemonsecurity.blogspot.hk/2017/05/grayfish-rootkit-analysis.html

从DNS来看WannaCry

http://www.nominum.com/tech-blog/wannacry-views-dns-frontline/

利用基于 Intel VT 的内存控制和分析技术检测内核态的 RootKit

https://www.slideshare.net/IgorKorkin/detect-kernelmode-rootkits-via-real-time-logging-controlling-memory-access 

https://sites.google.com/site/igorkorkin/cdfsl17_paper_tanda_korkin.pdf?attredirects=1

antinet – 用于 .NET 环境中 Anti-Debugger 和 Anti-Profiler 的代码实现

https://github.com/0xd4d/antinet

NtObjectManager – James Forshaw 写的一个用于访问对象管理器的 PowerShell 工具库

https://www.powershellgallery.com/packages/NtObjectManager/1.0.4

使用binsnitch.py检测恶意软件创建文件

https://blog.nviso.be/2017/05/17/using-binsnitch-py-to-detect-files-touched-by-malware/

安全技术与资源

漏洞研究新进展 :Towards Efficient Heap Overflow Discovery

https://mp.weixin.qq.com/s/Ren41JKOghb2XNhyZbVN6w

https://mp.weixin.qq.com/s/Ren41JKOghb2XNhyZbVN6w

Burp Suite Mobile Assistant

它可以修改 iOS 设备的系统代理设置,让 HTTP(S) 流量可以轻松重定位到电脑上正在运行的 Burp 。另外它还可以绕过你需要注入 App 的 SSL 证书的验证,拦截、检查和修改所有流量。

http://bobao.360.cn/learning/detail/3863.html

基于大数据和机器学习的Web异常参数检测系统Demo实现

http://www.freebuf.com/articles/web/134334.html

利用HSTS嗅探浏览器历史纪录的三个漏洞

http://www.freebuf.com/vuls/134536.html

如何利用.NET托管的DCOM实现权限提升

http://bobao.360.cn/learning/detail/3866.html

一个简单的分布式WEB扫描器的设计与实践

http://avfisher.win/archives/676

外文翻译区

看我如何伪装成APT28进行假冒攻击

http://www.freebuf.com/articles/system/134431.html

我买的车险,如何泄漏了我的位置?

http://www.freebuf.com/articles/web/134841.html

本文源自微信公众号:黑鸟

人已赞赏
安全工具

一个欲做威胁情报者不容错过的导航站点

2019-10-16 10:49:33

安全工具

独家:三家美国FBI国家学院协会网站被名为pokemonGo的黑客组织泄露数据

2019-10-16 10:49:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索