正文

【知识】10月12日-每日安全知识热点

admin
admin V管理员 /0 评论 /34 阅读
0318
此篇文章发布距今已超过1143天,您需要注意文章的内容或图片是否可用!


热点概要:面向新手的linux exploit开发系列指南、NSA后门可让攻击者轻松解密Diffie-Hellman保护的数据、数据库披露站点leaksource自己也被黑、无线宝宝wifi热点共享软件刷流量行为分析、对MS16-030的补丁分析

国内热词:

Cyanogen任命新CEO,不再专注于出售完整操作系统

微软开始向Windows 7和8.1提供累积补丁

雅虎关闭邮件自动转发功能,目的是为了留住用户

三星永久停产 Galaxy Note 7 ,在中国召回手机

英国内阁会议因担心俄罗斯黑客而禁止佩戴Apple Watch

资讯类:

NSA可以将无法检测的“陷阱门”置于数百万个密钥中,轻松解密Diffie-Hellman保护的数据

http://arstechnica.com/security/2016/10/how-the-nsa-could-put-undetectable-trapdoors-in-millions-of-crypto-keys/

数据库披露站点leaksource自己也被黑了

https://www.cyberwarnews.info/2016/10/12/leaksource-com-breach-exposes-site-logging-searches-2/

技术类:

无线宝宝wifi热点共享软件刷流量行为分析

http://purpleroc.com/MD/2016-10-11@Analysis%20of%20WifiBaby.html

TUMCTF 2016 – Zwiebel (pwn) 关卡视频讲解

https://www.youtube.com/watch?v=LOrSbtNXBtg&list=PLhixgUqwRTjywPzsTYz28I-qezFOSaUYz&index=10

TROOPERS会议PPT:Remote Access & Business Partner Connections

https://www.troopers.de/media/filer_public/a2/21/a22169fa-151a-4a5a-a418-7409c8e94974/ernw_tr16_ipv6secsummit_remoteaccess_business_partners.pdf

Windows 10.0.14393的新的进程缓解策略:PROCESS_MITIGATION_IMAGE_LOAD_POLICY

https://msdn.microsoft.com/en-us/library/windows/desktop/mt706245(v=vs.85).aspx

面向新手的linux exploit开发系列指南

https://github.com/hardenedlinux/linux-exploit-development-tutorial

对IoT僵尸网络Mirai的分析,Mirai的源码,安全客以前推送过

https://www.incapsula.com/blog/malware-analysis-mirai-ddos-botnet.html

情报获取:仅仅使用25行python代码实现指定twitter用户的追随用户(followers)收集

http://resources.infosecinstitute.com/intelligence-information-gathering-collecting-twitter-followers-with-25-lines-of-python/

XSS by tossing cookies

http://blog.wesecureapp.com/xss-by-tossing-cookies/

对破解勒索软件的挑战和已有的方法

https://drive.google.com/file/d/0Bzb5kQFOXkiSODBsZENxYmJ5WWs/view

NSA可以将无法检测的“陷阱门”置于数百万个密钥中,轻松解密Diffie-Hellman保护的数据的技术细节

https://eprint.iacr.org/2016/961.pdf

Avtech设备的多个漏洞细节

https://www.search-lab.hu/advisories/126-avtech-devices-multiple-vulnerabilities

对MS16-030的补丁分析

http://blog.vectranetworks.com/blog/triggering-ms16-030-via-targeted-fuzzing

利用Unicorn和Idaemu辅助解决Geekpwn SecretCode

http://www.itdadao.com/articles/c15a514146p0.html

zmirror:一个浙大学生些写的全站镜像反向代理开源项目

https://github.com/aploium/zmirror

SAP 控制台不安全的密码存储

http://seclists.org/fulldisclosure/2016/Oct/31

昨天安全客有推送的Remsec驱动分析第一,第二部分,今天这是第三部分

http://artemonsecurity.blogspot.tw/2016/10/remsec-driver-analysis-part-3.html

Pixels夏令营项目:逆向工程师的秘密

http://www.slideshare.net/9d9d9d/demystifying-binary-reverse-engineering-pixels-camp

PVS-Studio Delved into Linux Kernel (3.18.1)

https://hownot2code.com/2016/10/10/pvs-studio-delved-into-linux-kernel-3-18-1/