Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】4月24日 - 每日安全知识热点

0
0
【知识】4月24日 - 每日安全知识热点

2017-04-24 09:33:39
来源:安全客 作者:adlab_puky

阅读:623次
点赞(0)
收藏





【知识】4月24日 - 每日安全知识热点

热点概要:利用Mac上的Outlook进行钓鱼(CVE-2017-0207)、Jared Atkinson和Joe Desimone发布的一个查找内存注入的powershell脚本、通过ESIL的方式分析RIG漏洞利用套件中的Silverlight 2016–0034、WikiLeaks 公开 CIA 入侵三星智能电视的方法、逻辑漏洞各种姿势、GlassFish 目录穿越漏洞测试过程

国内热词(以下内容部分摘自http://www.solidot.org/):

WikiLeaks 公开 CIA 入侵三星智能电视的方法

超过 1 万台 windows 电脑可能感染了 NSA 后门


资讯类:

SMSVOVA间谍软件隐藏在GOOGLE PLAY商店中的“系统更新”应用中

https://threatpost.com/smsvova-spyware-hiding-in-system-update-app-ejected-from-google-play-store/125143/


你可能看到的是假的苹果榜单,App Store 刷榜黑幕大揭秘

https://mp.weixin.qq.com/s?__biz=MjM5MTg5NTU0MQ==&mid=2653801356&idx=1&sn=3d3d1da0e95aeb02d5ed002104cfef14


技术类:

利用Mac上的Outlook进行钓鱼(CVE-2017-0207)

https://www.utkusen.com/blog/old-school-phishing-vulnerability-on-outlook-for-mac-cve-2017-0207.html


SquirrelMail <= 1.4.22 远程代码执行PoC Exploit (CVE-2017-7692)可以结合之前爆出的phpmailer漏洞看看

https://legalhackers.com/advisories/SquirrelMail-Exploit-Remote-Code-Exec-CVE-2017-7692-Vuln.html


Jared Atkinson和Joe Desimone发布的一个查找内存注入的powershell脚本

https://gist.github.com/jaredcatkinson/23905d34537ce4b5b1818c3e6405c1d2


一个检测mysql盲注的脚本

https://github.com/missDronio/blin

Viewing all articles
Browse latest Browse all 12749