Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】4月26日 - 每日安全知识热点

0
0
【知识】4月26日 - 每日安全知识热点

2017-04-26 07:51:00

阅读:976次
点赞(0)
收藏




【知识】4月26日 - 每日安全知识热点

作者:adlab_puky





【知识】4月26日 - 每日安全知识热点

热点概要:mysql Connector/J:攻击者精心构造的数据库内容可以导致远程代码执行(CVE-2017-3523)、绕过CSRF过滤器在phpMailer模块执行代码、Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写、分析和检测内存中PEDDLECHEAP植入代码、nt!_SEP_TOKEN_PRIVILEGES - Single Write EoP Protect、APT 攻击利器-Word 漏洞 CVE-2016-7193 原理揭秘

国内热词(以下内容部分摘自http://www.solidot.org/):

Uber 应用收集苹果硬件指纹,违反 App Store 规定

Webroot 杀软最近的一次更新将合法文件标记为恶意程序

克隆电子元件开启危险之门


资讯类:

FalseGuide恶意软件使60万Android用户感染僵尸网络

http://www.zdnet.com/article/falseguide-malware-dupes-600000-android-users-into-joining-botnet/


技术类:

MySQL Connector/J:攻击者精心构造的数据库内容可以导致远程代码执行(CVE-2017-3523)

https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt


Portrait Display SDK服务 存在权限提升的问题,惠普,飞利浦和富士通等多家厂商的数百万设备受影响

http://blog.sec-consult.com/2017/04/what-unites-hp-philips-and-fujitsu-one.html


子域名枚举的艺术

https://blog.sweepatic.com/art-of-subdomain-enumeration/


绕过CSRF过滤器在PHPMailer模块执行代码


Viewing all articles
Browse latest Browse all 12749