荒原之梦IT周报第三期-2018年04月11日

摘要:Apple macOS安全限制绕过漏洞;深入研究的套路之黑客与区块链;文件下载的一些安全小细节;3月31日,Google宣布将在明年关停goo.gl短网址服务;期待下 Google 在推进的 E2EMail 项目…

摘要:Apple macOS安全限制绕过漏洞;深入研究的套路之黑客与区块链;文件下载的一些安全小细节;3月31日,Google宣布将在明年关停goo.gl短网址服务;期待下 Google 在推进的 E2EMail 项目

漏洞播报

1.Apple macOS安全限制绕过漏洞

Apple MacOS “CoreTypes”组件存在安全漏洞,允许远程攻击者利用漏洞提交特殊的WEB页,诱使用户解析,可绕过安全限制执行未授权操作。

信息来源:http://www.venustech.com.cn/NewsInfo/124/50216.Html

 

2.Microsoft Office Publisher远程代码执行漏洞

Microsoft Office没有正确处理内存对象,允许远程攻击者利用漏洞提交特制的文件,诱使用户解析,可使应用程序崩溃或执行任意代码。

信息来源:http://www.venustech.com.cn/NewsInfo/123/47849.Html

 

3.Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)

详情:https://www.seebug.org/vuldb/ssvid-97208

 

技术干货

 

1.深入研究的套路之黑客与区块链

详情:https://zhuanlan.zhihu.com/p/33457414

 

2.文件下载的一些安全小细节

详情:https://zhuanlan.zhihu.com/p/31522088

 

3.手工逆 Chrome 扩展后门的一些思路

详情:https://zhuanlan.zhihu.com/p/29214928

 

4.方程式 eqgrp-auction-file.tar.xz.gpg 文件已解

详情:https://zhuanlan.zhihu.com/p/26254175

 

5.无需ROOT在手机安装kali工具集

详情:http://mp.weixin.qq.com/s/T68dBA__QU2s8qBbloT5_w

 

 

IT资讯

 

1. 3月31日,Google宣布将在明年关停goo.gl短网址服务。

Google于2009年推出了短网址服务goo.gl,10年之后,goo.gl将停止正常的服务。Google停止goo.gl短网址服务将经历一个渐进的过程:

从2018年4月13日起,Google将停止goo.gl短网址服务的注册,在此之前已注册的用户可以继续使用至2019年3月30日。此前未曾使用过该服务的开发者,可以继续使用该服务到2018年5月30日,一直在使用该服务的用户则可以使用到2019年3月30日。

2. 4月1日,Cloudflare 宣布提供 1.1.1.1 和 1.0.0.1公共DNS服务。

据了解,Cloudflare选在4月1日发布新的DNS服务器,因为这一天也代表着4个1。

Cloudflare关于发布新的DNS服务器的文章:

Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service

8https://blog.cloudflare.com/announcing-1111/

笔者在国内分别对1.1.1.1和1.0.0.1以及Google的8.8.8.8进行了ping测试(如下图)。仅从笔者当时的测试结果可以看到,1.1.1.1和1.0.0.1的延迟是比8.8.8.8要低一些的。


ping 1.1.1.1

daohanggou
图 1

ping 1.0.0.1
daohanggou
图 2

ping 8.8.8.8
daohanggou
图 3

闲聊IT

 

1.病毒也可以很有爱 竟然提醒我该休息了?手动@老板

详情:http://mp.weixin.qq.com/s/Q8rGc-eUu8osKtYy_iKUzg

 

2.期待下 Google 在推进的 E2EMail 项目

详情:https://zhuanlan.zhihu.com/p/25531751

 

3.2018国外黑客都在用什么聊天软件?

详情:http://mp.weixin.qq.com/s/JwiCiGEjOHvpi68TK8WBGw