【知识】4月28日 - 每日安全知识热点

【知识】4月28日 - 每日安全知识热点

2017-04-28 11:51:16

阅读：300次
点赞(0)
收藏






作者：adlab_puky







热点概要：Jackson-Databind框架json反序列化代码执行漏洞分析、Zabbix爆多个漏洞，涉及远程代码执行和数据库写入漏洞、译：基于jemalloc的Android漏洞利用技巧----CENSUS、卡巴斯基2017第一季度apt趋势报告、游戏外挂网站暗藏病毒：下个外挂，电脑秒变“毒窝”

国内热词(以下内容部分摘自http://www.solidot.org/)：

比特大陆蚂蚁矿机的固件发现内置后门

PaX/Grsecurity关闭test patch公开下载

资讯类：

Ubuntu 16.04 LTS内核更新修复10个漏洞

http://news.softpedia.com/news/canonical-outs-major-kernel-update-to-ubuntu-16-04-lts-10-vulnerabilities-fixed-515191.shtml

一个神秘的僵尸网络劫持了30万台设备

http://www.zdnet.com/article/a-mysterious-botnet-has-hijacked-thousands-of-devices/

技术类：

Jackson-Databind框架json反序列化代码执行漏洞分析

http://seclab.dbappsecurity.com.cn/?p=1698

【渗透神器系列】Fiddler

http://thief.one/2017/04/27/1/

【渗透神器系列】nc

http://thief.one/2017/04/10/1/

Zabbix爆多个漏洞，涉及远程代码执行和数据库