热点概要:CVE-2017-2636:linux 内核n_hdlc 模块竞争条件导致的本地权限提升漏洞、如何快速利用s02-45漏洞获取服务器权限、DRUPAL 7.X服务模块从反序列化到远程命令执行、使用恶意的“耳机”攻击Nexus 9、DOTA2 NtHack外挂分析报告、回顾分析java近10年来的安全问题、逆向Cocoa应用程序、关于“Wikileaks CIA Leak“你需要知道的10件事
国内热词(以下内容部分摘自http://www.solidot.org/):
苹果开始拒绝绕过商店推送补丁的应用
CIA 泄密内容概览
暗网服务大幅减少 85%
资讯类:
关于“Wikileaks CIA Leak“你需要知道的10件事
http://thehackernews.com/2017/03/wikileaks-cia-vault7-leak.html
技术类:
CVE-2017-2636:linux 内核n_hdlc 模块竞争条件导致的本地权限提升漏洞
http://www.openwall.com/lists/oss-security/2017/03/07/6
dnaLIMS web应用程序多个漏洞
https://www.shorebreaksecurity.com/blog/product-security-advisory-psa0002-dnalims/
Acra:具有选择性加密和入侵检测的数据库保护套件
https://github.com/cossacklabs/acra
无线IP摄像机WIFICAM的OEM版本约影响1250多个型号存在多个漏洞
https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html
老外对捕获到的s2-045攻击代码的跟踪
http://blog.talosintelligence.com/2017/03/apache-0-day-exploited.html
如何快速利用s02-45漏洞获取服务器权限
http://simeon.blog.51cto.com/18680/1904351
密码学和网络安全的原理和实践(第4版)
逆向Cocoa应用程序
http://www.fireeye.com/blog/threat-research/2017/03/introduction_to_reve.html
Metasploit模块:IBM WebSphere java反序列化漏洞分析
http://blog.liatsisfotis.com/ibm-was-java-deserialization.html
DRUPAL 7.X服务模块从反序列化到远程命令执行
https://www.ambionics.io/blog/drupal-services-module-rce
hackerone上厂商Airbnb公开的几个有意思的漏洞
渗透测试人员可能利用的SAML的缺陷
https://securingtomorrow.mcafee.com/mcafee-labs/pentesters-can-take-advantage-weakness-saml
USBPcap 权限提升漏洞
https://www.exploit-db.com/exploits/41542/
ANTLR开源语法分析器详细使用教程
https://tomassetti.me/antlr-mega-tutorial/
使用恶意的“耳机”攻击Nexus 9
https://alephsecurity.com/2017/03/08/nexus9-fiq-debugger/
DOTA2 NtHack外挂分析报告
http://gslab.qq.com/article-255-1.html
回顾分析java近10年来的安全问题
https://testlab.sit.fraunhofer.de/downloads/publications/holzinger2016java.pdf
王者荣耀:C#与C++互相调用实现原理分析报告