2016年 第37周 微信公众号精选安全技术文章总览

洞见网安 2016-9-12

0x1 技术 | 都是权限惹的祸：安卓恶意APP如何将其他APP中的私有数据搞到手

安全张之家 2016-09-18T19:25:58

前言下面要介绍的恶意软件可以读取Android手机中其他app的文件元数据，例如文件的名称、大小、以及最后修

0x2 小心数据库零日漏洞！攻击者可利用MySQL零日漏洞控制数据库

天创培训 2016-09-14T11:19:55 天创红客训练营

波兰安全研究员Dawid Golunski近期发现了两个针对MySQL数据库的零日漏洞，CVE-2016-6662和CVE-2016-6663，这些漏洞影响了所有MySQL版本，并允许攻击者完全控制数据库。Golunski已向甲骨文公司和其他MySQL分支数据库厂商报告了这些漏洞，而PerconaDB和MariaDB已经发布了补丁。尽管甲骨文尚未修复，Golunski预计甲骨文将在下一个CPU更新中修复这些漏洞。CVE-2016-6662漏洞允许攻击者通过SQL注入执行代码，而CVE-2016-6663则是CVE-2016-6662的变种，可能导致远程代码执行。Golunski建议用户采取临时缓解措施，并在补丁可用时尽快应用，同时天创红客训练营也提供了相关的临时修复建议。

数据库安全 零日漏洞 SQL注入 远程代码执行 安全补丁 漏洞披露 安全最佳实践

0x3 漏洞预警 | MySQL代码执行0-day漏洞 可本地提权

安全张之家 2016-09-13T17:00:06

长按二维码关注“安全张之家”！备注：本版所载内容全部来源于互联网，如有侵权，请联系版主，将立即删除！

0x4 你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！

天创培训 2016-09-13T13:44:27

本文探讨了利用Outlook恶意规则进行攻击的方法。传统的构建恶意Outlook规则需要访问被入侵系统的交互GUI或登录凭证，而Luke Roberts的研究提出了一种新的方法，通过shell或注入方式构建规则。文章回顾了尼克·兰德斯在Silent Break Security网站上关于恶意Outlook规则的研究，并介绍了SensePost推出的类似工具。文章详细介绍了XRulez工具的使用方法，包括如何将规则注入到Exchange服务器，以及如何通过邮件触发规则执行payload。文章还讨论了MAPI会话和Outlook配置文件的选择，以及如何处理payload的执行和规则的成功执行。最后，文章提供了研究方法，包括如何导入恶意规则条目和使用MFCMAPI工具，以及如何在不依赖外部模板的情况下生成所需数据。

网络安全攻击 邮件安全 漏洞利用 Exchange服务器安全 恶意软件 渗透测试 Windows安全 漏洞研究

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。