8月3日-每日安全知识热点

资讯类：

 

伊朗的ISP提供商"Daba"被以色列黑客攻破

https://www.hackread.com/iranian-isp-daba-hacked-israeli-hacker/

 

2 亿yahoo账号在暗网售卖

http://news.softpedia.com/news/data-of-200-million-yahoo-users-pops-up-for-sale-on-the-dark-web-506864.shtml

 

比特币交易平台http://Bitfinex.com 被黑，11（119756）万比特币被盗。

 

技术类：

通过内存检测已知的恶意软件

https://volatility-labs.blogspot.com/2016/08/automating-detection-of-known-malware.html

 

反向工程Pangu 9.3越狱中的字符串加密

http://www.contextis.com/resources/blog/obfuscation-encryption-unicorns-reversing-string-encryption-pangu-93-jailbreak/

 

微软'signout.live.com'域的RCE漏洞

http://www.kernelpicnic.net/2016/07/24/Microsoft-signout.live.com-Remote-Code-Execution-Write-Up.html

 

IOS设备中的Google登录风险

https://insights.sei.cmu.edu/cert/2016/08/the-risks-of-google-sign-in-on-ios-devices.html

 

如何欺骗HR美女给我们权限访问每个顾客的信用卡号？

http://www.netragard.com/hacking-major-retail-company-compromising-credit-cards-fun-profit

 

Engenius ESR9850 远程代码执行漏洞

https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-engenius-ESR9850-authenticated-remote-code-execution-2016-08-02.pdf

 

如何窃取开发者的本地数据库

http://bouk.co/blog/hacking-developers/

 

通过智能手机的电池使用时间可以泄露用户的隐私

http://eprint.iacr.org/2015/616.pdf

 

针对 Die-Hellman, RSA, DSS,和其他系统的时间攻击实现

http://courses.csail.mit.edu/6.857/2006/handouts/TimingAttacks.pdf

 

20年历史的bug被发现会泄漏微软 Live 账号登录信息,提供了在线测试页面https://msleak.perfect-privacy.com/

https://www.perfect-privacy.com/blog/2016/08/01/security-issue-in-windows-leaks-login-data/

 

CVE-2016-6196：SAP ASE 文件新建漏洞

https://www.trustwave.com/Resources/SpiderLabs-Blog/SAP-ASE-file-creation-vulnerability-(CVE-2016-6196)/

 

passwords16 会议的PPT:What's Up Argon2？

https://aumasson.jp/data/talks/argon2_bsides16.pdf

 

ERPSCAN发布SAP 2016年威胁安全报告，仍有很多可以直接利用的SAP开放到公网

https://erpscan.com/wp-content/uploads/publications/Sap-Cyber-Threat-Report.pdf

 

国内资讯：

国家新闻出版广电总局5月18日对中国视频网站提出新要求，国内大型视频网站如优库、土豆、爱奇艺及腾讯等须接受国资“特殊管理股”入股。“特殊管理股”每股享有超越普通股的若干表决权，在重大事件上拥有否决权

 

《利用装饰器给python的函数加上类型限制》

http://python.jobbole.com/85123/

 

【西藏日喀则市定结县发生５．３级地震】