【知识】4月26日 - 每日安全知识热点
2017-04-26 07:51:00
阅读:976次
点赞(0)
收藏
作者:adlab_puky
热点概要:mysql Connector/J:攻击者精心构造的数据库内容可以导致远程代码执行(CVE-2017-3523)、绕过CSRF过滤器在phpMailer模块执行代码、Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写、分析和检测内存中PEDDLECHEAP植入代码、nt!_SEP_TOKEN_PRIVILEGES - Single Write EoP Protect、APT 攻击利器-Word 漏洞 CVE-2016-7193 原理揭秘
资讯类:
技术类:
2017-04-26 07:51:00
阅读:976次
点赞(0)
收藏
作者:adlab_puky
热点概要:mysql Connector/J:攻击者精心构造的数据库内容可以导致远程代码执行(CVE-2017-3523)、绕过CSRF过滤器在phpMailer模块执行代码、Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写、分析和检测内存中PEDDLECHEAP植入代码、nt!_SEP_TOKEN_PRIVILEGES - Single Write EoP Protect、APT 攻击利器-Word 漏洞 CVE-2016-7193 原理揭秘
国内热词(以下内容部分摘自http://www.solidot.org/):
Uber 应用收集苹果硬件指纹,违反 App Store 规定
Webroot 杀软最近的一次更新将合法文件标记为恶意程序
克隆电子元件开启危险之门
资讯类:
FalseGuide恶意软件使60万Android用户感染僵尸网络
http://www.zdnet.com/article/falseguide-malware-dupes-600000-android-users-into-joining-botnet/
技术类:
MySQL Connector/J:攻击者精心构造的数据库内容可以导致远程代码执行(CVE-2017-3523)
https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt
Portrait Display SDK服务 存在权限提升的问题,惠普,飞利浦和富士通等多家厂商的数百万设备受影响
http://blog.sec-consult.com/2017/04/what-unites-hp-philips-and-fujitsu-one.html
子域名枚举的艺术
https://blog.sweepatic.com/art-of-subdomain-enumeration/
绕过CSRF过滤器在PHPMailer模块执行代码