摘要:Apple macOS安全限制绕过漏洞;深入研究的套路之黑客与区块链;文件下载的一些安全小细节;3月31日,Google宣布将在明年关停goo.gl短网址服务;期待下 Google 在推进的 E2EMail 项目…
漏洞播报
1.Apple macOS安全限制绕过漏洞
Apple MacOS “CoreTypes”组件存在安全漏洞,允许远程攻击者利用漏洞提交特殊的WEB页,诱使用户解析,可绕过安全限制执行未授权操作。
信息来源:http://www.venustech.com.cn/NewsInfo/124/50216.Html
2.Microsoft Office Publisher远程代码执行漏洞
Microsoft Office没有正确处理内存对象,允许远程攻击者利用漏洞提交特制的文件,诱使用户解析,可使应用程序崩溃或执行任意代码。
信息来源:http://www.venustech.com.cn/NewsInfo/123/47849.Html
3.Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)
详情:https://www.seebug.org/vuldb/ssvid-97208
技术干货
1.深入研究的套路之黑客与区块链
详情:https://zhuanlan.zhihu.com/p/33457414
2.文件下载的一些安全小细节
详情:https://zhuanlan.zhihu.com/p/31522088
3.手工逆 Chrome 扩展后门的一些思路
详情:https://zhuanlan.zhihu.com/p/29214928
4.方程式 eqgrp-auction-file.tar.xz.gpg 文件已解
详情:https://zhuanlan.zhihu.com/p/26254175
5.无需ROOT在手机安装kali工具集
详情:http://mp.weixin.qq.com/s/T68dBA__QU2s8qBbloT5_w
IT资讯
1. 3月31日,Google宣布将在明年关停goo.gl短网址服务。
Google于2009年推出了短网址服务goo.gl,10年之后,goo.gl将停止正常的服务。Google停止goo.gl短网址服务将经历一个渐进的过程:
从2018年4月13日起,Google将停止goo.gl短网址服务的注册,在此之前已注册的用户可以继续使用至2019年3月30日。此前未曾使用过该服务的开发者,可以继续使用该服务到2018年5月30日,一直在使用该服务的用户则可以使用到2019年3月30日。
2. 4月1日,Cloudflare 宣布提供 1.1.1.1 和 1.0.0.1公共DNS服务。
据了解,Cloudflare选在4月1日发布新的DNS服务器,因为这一天也代表着4个1。
Cloudflare关于发布新的DNS服务器的文章:
Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service
8https://blog.cloudflare.com/announcing-1111/
笔者在国内分别对1.1.1.1和1.0.0.1以及Google的8.8.8.8进行了ping测试(如下图)。仅从笔者当时的测试结果可以看到,1.1.1.1和1.0.0.1的延迟是比8.8.8.8要低一些的。
ping 1.1.1.1
ping 1.0.0.1
ping 8.8.8.8
闲聊IT
1.病毒也可以很有爱 竟然提醒我该休息了?手动@老板
详情:http://mp.weixin.qq.com/s/Q8rGc-eUu8osKtYy_iKUzg
2.期待下 Google 在推进的 E2EMail 项目
详情:https://zhuanlan.zhihu.com/p/25531751
3.2018国外黑客都在用什么聊天软件?
详情:http://mp.weixin.qq.com/s/JwiCiGEjOHvpi68TK8WBGw