资讯类
Oracle 2018年1月重要补丁更新还解决了“幽灵”和“崩溃”
Oracle推出了2018年1月的重要补丁更新,其中包括237个产品中的安全修补程序,其中大部分是无需身份验证即可远程利用的。
http://securityaffairs.co/wordpress/67855/security/oracle-january-2018-critical-patch.html
黑客利用三个Microsoft Office漏洞传播Zyklon恶意软件
https://thehackernews.com/2018/01/microsoft-office-malware.html
FireEye发现的利用Office漏洞传播的Zyklon恶意软件
Zyklon是一个公开的全能后门恶意软件,能够进行键盘记录,密码收集,下载和执行额外的插件,执行分布式拒绝服务(DDoS)攻击,以及自我更新和自我清除。
世界上最大的垃圾邮件僵尸网络正在传播Swisscoin
Monero Crypto Miner仅在24小时内就影响了全球30%的网络
Check Point的安全研究人员发现了一个被称为RubyMiner的恶意软件家族,该家族瞄准全球的网络服务器,试图利用他们的资源挖门罗币。
http://securityaffairs.co/wordpress/67865/malware/rubyminer-monero-cryptominer.html
EXOBOT ANDROID恶意软件正在通过Google Play传播
https://clientsidedetection.com/exobot_android_malware_spreading_via_google_play_store.html
技术类
偷盗的艺术: Satori 变种正在通过替换钱包地址盗取 ETH 数字代币
http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address/
利用两个漏洞CVE-2017-5116 和CVE-2017-14904对pixel手机远程利用的技术细节(来自@龚广_OldFresher)
https://android-developers.googleblog.com/2018/01/android-security-ecosystem-investments.html
CVE-2017-13212 — 利用adbd错误配置提权
DARK COMPSITION KERNEL EXPLOITATION CASE STUDY整型溢出
https://whereisk0shl.top/post/2018-01-17
Synology群晖
https://www.offensive-security.com/offsec/the-synology-improbability/
学习3种最新的方法来显著提升树莓派的性能
https://eltechs.com/overclock-raspberry-pi-3/
对“Heaven’s Gate” 挖矿恶意软件的分析
“你可能会说,过去两年是勒索软件年。毫无疑问,勒索软件是过去两年里最流行的恶意软件。但在去年年底,我们注意到,勒索软件在恶意挖矿代码面前逐渐失色。在接下来的2018年这种趋势应该还会持续下去。”
https://blog.malwarebytes.com/threat-analysis/2018/01/a-coin-miner-with-a-heavens-gate/
BLOCKCHAINS: HOW TO STEAL MILLIONS IN 2^64 OPERATIONS
Anatomy of the thread suspension mechanism in Windows (Windows Internals)
入侵fx-CP400 – 第1部分(获取固件)
https://the6p4c.github.io/2018/01/15/hacking-the-gc-part-1.html?utm_source=securitydailynews.com
如何通过TTL调试光猫
WordPress插件YITH WooCommerce Wishlist的SQL注入漏洞
https://blog.sucuri.net/2018/01/sqli-vulnerability-in-yith-woocommerce-wishlist.html
评论