安全资讯

1. 经过身份验证的用户可以更改其他用户的密码，从4.0.0开始的所有Samba版本均受此影响

https://www.samba.org/samba/security/CVE-2018-1057.html

技术文章

1. 新的ComboJack恶意软件通过改变剪贴板来窃取Cryptocurrency

https://researchcenter.paloaltonetworks.com/2018/03/unit42-sure-ill-take-new-combojack-malware-alters-clipboards-steal-cryptocurrency/

2.PowerShell：获取所有登录用户每台计算机/OU/Domain（Get-UserLogon）

https://sid-500.com/2018/02/28/powershell-get-all-logged-on-users-per-computer-ou-domain-get-userlogon/

3.使用GDB对进程注入

https://magisterquis.github.io/2018/03/11/process-injection-with-gdb.html

4. 反射型DLL注入

https://0x00sec.org/t/reflective-dll-injection/3080

5.密码过滤器DLL在渗透测试中的应用

https://3gstudent.github.io/3gstudent.github.io/Password-Filter-DLL%E5%9C%A8%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84%E5%BA%94%E7%94%A8/

6.Apache Guacamole：无客户端的远程桌面网关

https://guacamole.apache.org/

7.Xsl Exec Webshell (aspx)

https://evi1cg.me/archives/Xsl_Exec_Webshell.html

8.2015年ShmooCon会议记录

https://shmoo.gitbooks.io/2015-shmoocon-proceedings/content/otm/02_simple_windows_application_whitelisting_evasion.html

9.SMBv3空指针引用漏洞（CVE-2018-0833）

https://krbtgt.pw/smbv3-null-pointer-dereference-vulnerability/

10. 强大的Backup OPerators组

https://decoder.cloud/2018/02/12/the-power-of-backup-operatos/

11.研究人员与FinFisher斗争的故事

https://cloudblogs.microsoft.com/microsoftsecure/2018/03/01/finfisher-exposed-a-researchers-tale-of-defeating-traps-tricks-and-complex-virtual-machines/

安全工具

1.ezXSS——测试（盲）XSS的简单方法及工具演示

https://github.com/ssl/ezXSS

2.攻击性Web测试框架（OWTF）是OWASP + PTES的重点，旨在联合优秀的工具使渗透测试更加高效，主要由Python编写

https://github.com/csk/owtf

3.Linux提权：RootHelper

https://n0where.net/linux-privilege-escalation-roothelper

4.zeroload：一款无描述无网站无主题的工具（自己琢磨）

https://github.com/zerosum0x0/zeroload

5.AppLocker强化规则集合

https://github.com/api0cradle/UltimateAppLockerByPassList/tree/master/AppLocker-BlockPolicies

转载请注明：即刻安全 » 【第七期】国内外技术牛文每周精选