热点概要:机器学习之识别简单验证码、一个去中心化的IoT蠕虫、检测本地文件以及绕过CVE-2016-3298、对称NAT穿透的一种新方法
国内热词:
李彦宏称人工智能不会毁灭人类
Wikileaks 称厄瓜多尔切断了 Assange 的网络连接
埃塞俄比亚紧急状态将在Facebook发帖变成犯罪
中国发表的AI论文数量超过美国
资讯类:
Sofacy APT组织开发新的Flash Player利用平台叫DealersChoice
技术类:
检测本地文件以及绕过CVE-2016-3298,逃逸分析检测
https://www.brokenbrowser.com/detecting-local-files-to-evade-analysts/
Netzob:反向工程通信协议
Hajime:一个去中心化的IoT蠕虫
https://security.rapiditynetworks.com/publications/2016-10-16/hajime.pdf
可以租赁的僵尸网络
机器学习之识别简单验证码
https://www.iswin.org/2016/10/15/Simple-CAPTCHA-Recognition-with-Machine-Learning/
对称NAT穿透的一种新方法
unicode同形字引起的安全问题
Windows DeviceApi CMApi PiCMOpenDeviceKey 任意注册表写导致的提权漏洞POC
https://www.exploit-db.com/exploits/40573/
解码7ev3n欺诈软件
https://hshrzd.wordpress.com/2016/06/13/decoder-for-7ev3n-ransomware/
安全载入动态代码
https://labs.mwrinfosecurity.com/blog/securing-the-loading-of-dynamic-code/
Useful: Linux (基于BPF) tcptop
http://www.brendangregg.com/blog/2016-10-15/linux-bcc-tcptop.html
Sundown EK 最近开始分发Smoke Loader, Kronos banker
smalisca:Smali文件静态分析
https://github.com/dorneanu/smalisca/
设置AMATEUR IONOGRAM监测站
https://deltafabri.wordpress.com/2016/05/18/setting-up-an-amateur-ionogram-monitoring-station/
【技术分享】利用硬件防御ROP:HA-CFI技术浅析
http://bobao.360.cn/learning/detail/3105.html
还没有评论,来说两句吧...