2018年8月17日每日安全快讯

漏洞预警

【漏洞预警】Intel L1 Terminal Fault漏洞预警

https://nosec.org/home/detail/1745.html

neo智能合约平台Runtime_Serialize调用拒绝服务漏洞

http://blogs.360.cn/blog/neo%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%B9%B3%E5%8F%B0runtime_serialize%E8%B0%83%E7%94%A8%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E/

Vanilla SQL Injection漏洞

https://hackerone.com/reports/353784

安全动态

黑客从Cosmos银行偷走9.4亿卢布（约1350万美金）

https://securityaffairs.co/wordpress/75406/cyber-crime/cosmos-bank-cyberheist.html

Necurs Botnet 推出新的Marap恶意软件

https://www.bleepingcomputer.com/news/security/necurs-botnet-pushing-new-marap-malware/

技术分析

使用新方法绕过微软Office 365保护，实现钓鱼邮件攻击

https://thehackernews.com/2018/08/microsoft-office365-phishing.html

使用Semmle QL进行漏洞搜索，第1部分

https://blogs.technet.microsoft.com/srd/2018/08/16/vulnerability-hunting-with-semmle-ql-part-1/

OpenSSH 用户名枚举 POC

http://www.openwall.com/lists/oss-security/2018/08/16/1

Xdebug 攻击面在 PhpStorm 上的现实利用

https://paper.seebug.org/668/

安全工具

工控系统安全方向优秀资源收集仓库

https://github.com/hslatman/awesome-industrial-control-system-security

以上内容均来自互联网，由白帽汇安全研究院整理发布。如有任何问题，欢迎纠正。