2017-04-24 09:33:39
来源:安全客 作者:adlab_puky
阅读:623次
点赞(0)
收藏
热点概要:利用Mac上的Outlook进行钓鱼(CVE-2017-0207)、Jared Atkinson和Joe Desimone发布的一个查找内存注入的powershell脚本、通过ESIL的方式分析RIG漏洞利用套件中的Silverlight 2016–0034、WikiLeaks 公开 CIA 入侵三星智能电视的方法、逻辑漏洞各种姿势、GlassFish 目录穿越漏洞测试过程
国内热词(以下内容部分摘自http://www.solidot.org/):
WikiLeaks 公开 CIA 入侵三星智能电视的方法
超过 1 万台 windows 电脑可能感染了 NSA 后门
资讯类:
SMSVOVA间谍软件隐藏在GOOGLE PLAY商店中的“系统更新”应用中
https://threatpost.com/smsvova-spyware-hiding-in-system-update-app-ejected-from-google-play-store/125143/
你可能看到的是假的苹果榜单,App Store 刷榜黑幕大揭秘
https://mp.weixin.qq.com/s?__biz=MjM5MTg5NTU0MQ==&mid=2653801356&idx=1&sn=3d3d1da0e95aeb02d5ed002104cfef14
技术类:
利用Mac上的Outlook进行钓鱼(CVE-2017-0207)
https://www.utkusen.com/blog/old-school-phishing-vulnerability-on-outlook-for-mac-cve-2017-0207.html
SquirrelMail <= 1.4.22 远程代码执行PoC Exploit (CVE-2017-7692)可以结合之前爆出的phpmailer漏洞看看
https://legalhackers.com/advisories/SquirrelMail-Exploit-Remote-Code-Exec-CVE-2017-7692-Vuln.html
Jared Atkinson和Joe Desimone发布的一个查找内存注入的powershell脚本
https://gist.github.com/jaredcatkinson/23905d34537ce4b5b1818c3e6405c1d2
一个检测mysql盲注的脚本
https://github.com/missDronio/blin