热点概要:Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞、Hack the Hacker – Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术、基于Google搜索结果的命令行漏洞扫描工具、几个更常见的OAuth 2.0漏洞
资讯类:
Adobe Security Incident Response泄露private key
https://twitter.com/jupenur/status/911286403434246144
Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞
技术类:
Linux 堆利用简介系列:
使用VPNPivot渗透内网(使用SSL/TLS加密隧道实现了Linux下使用tap device的VPN pivoting)
http://www.kitploit.com/2017/09/vpnpivot-explore-internal-networks.html
Hack the Hacker – Fuzzing mimikatz with WinAFL&Heatmaps (0day)
自适应的Android内核热补丁技术
Android内核漏洞是对用户隐私和安全的一个严重威胁,然而由于Android生态系统的碎片化,大部分Android设备商无法及时更新内核补丁。最近的Android恶意软件甚至已经内置了内核exploits可完全接管设备,本文提出了KARMA这个自适应的热补丁系统
https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-chen.pdf
通用加密PowerShell脚本的解密工具
https://github.com/JohnLaTwC/PyPowerShellXray
蓝牙安全指南
基于Google搜索结果的命令行漏洞扫描工具
https://github.com/utiso/dorkbot
集成了Aircrack、Reaver等的Android平台WiFi破解工具(内置无线网卡需支持Monitor模式,否则需要使用OTG连接外置网卡)
http://www.kitploit.com/2017/09/hijacker-v13-all-in-one-wi-fi-cracking.html
https://github.com/chrisk44/Hijacker/releases
几个更常见的OAuth 2.0漏洞
https://blog.avuln.com/article/4
如何快速分类使用VBS下载器的Powershell操纵的恶意word文档
https://www.ringzerolabs.com/2017/09/triaging-malicious-word-document.html
搜索base64的字符串
http://www.leeholmes.com/blog/2017/09/21/searching-for-content-in-base-64-strings/