【知识】6月29日 - 每日安全知识热点

【知识】6月29日 - 每日安全知识热点

2017-06-29 11:34:38

阅读：717次
点赞(0)
收藏
来源： 安全客







作者：天朝第一渣渣roots01

热点概要：网络攻击后，联邦快递暂停其股票交易、震惊!NotPetya是网络武器而不是勒索软件、星巴克官网博客评论区存在存储型xss、偏执的PlugX病毒(分析)、USE-AFTER-SILENCE: vMware悄然修补UAF漏洞、专家发现Skype中存在一个关键的远程缓冲区溢出漏洞、

资讯类：

网络攻击后，联邦快递暂停其股票交易

https://www.darkreading.com/attacks-breaches/after-cyber-attack-fedex-temporarily-halts-trading-of-its-shares/d/d-id/1329244?_mc=RSS_DR_EDT

震惊!NotPetya是网络武器而不是勒索软件

https://www.bleepingcomputer.com/news/security/surprise-notpetya-is-a-cyber-weapon-its-not-ransomware/

【图文直播】WCTF世界黑客大师赛

http://bobao.360.cn/ctf/activity/452.html

技术类：

GSoC(谷歌代码之夏)Phase1: Timeless Debugger Update (Timeless Debugger 是一种新的调试模式，它非常类似于反向调试、记录和重放。)

https://rkx1209.github.io/2017/06/28/gsoc-phase1-timeless-debugger-update.html

在HitmanPro独立扫描版本3.7.15-Build 281中确定漏洞（CVE-2017-6008）—windows 7

http://trackwatch.com/kernel-pool-overflow-exploitation-in-real-world-windows-7/

星巴克官网博客评论区存在存储型xss

https://hackerone.com/reports/218226

使用radare2分析恶意软件

http://unlogic.co.uk/2017/06/28/malwaring-with-r2/index.html

RunShellcode:小巧的shellcode运行工具

https://github.com/zerosum0x0/RunShellcode

偏执的PlugX病毒(分析)

https://researchcenter.paloaltonetworks.com/2017/06/unit42-paranoid-plugx/

USE-AFTER-SILENCE: vMware悄然修补UAF漏洞

https://www.zerodayinitiative.com/blog/2017/6/26/use-after-silence-exploiting-a-quietly-patched-uaf-in-vmware

新的勒索，旧技术：Petya 增加了蠕虫能力(微软官方分析)

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

专家发现Skype中存在一个关键的远程缓冲区溢出漏洞。

http://securityaffairs.co/wordpress/60507/hacking/skype-buffer-overflow.html

本文由 安全客 原创发布，如需转载请注明来源及本文地址。
本文地址：http://bobao.360.cn/learning/detail/4041.html