热点概要:Airtame设备上存在多个漏洞、预测、解密和滥用WPA2/802.11Group Keys、TPM中的漏洞可能允许安全功能绕过、有人通过伪造Tor隐藏服务来进行钓鱼、RFSec-ToolKit:HackRF、BladeRF学习资源汇总、看我如何破解ATM,并在2分钟内取走100万
国内热词(以下内容部分来自:http://www.solidot.org/ )
高通寻求在中国禁售和停产iPhone
库克称学编程比学英语更重要
五亿网民在浏览网页时挖矿
技术类:
Airtame设备上存在多个漏洞
https://www.utkusen.com/blog/multiple-vulnerabilities-on-airtame-device-before-version-3.html
预测、解密和滥用WPA2/802.11Group Keys
https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf
TPM中的漏洞可能允许安全功能绕过
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012
有人通过伪造Tor隐藏服务来进行钓鱼
http://incoherency.co.uk/blog/stories/hidden-service-phishing.html
Chrome扩展使用您的Gmail注册域名和Coinhive
SC-A-Make:滥用CMake提供的某些命令(执行进程、文件下载)可以执行恶意操作
https://github.com/darx0r/SC-A-Make
Anti-DDOS:Anti DDOS的Bash脚本
https://github.com/ismailtasdelen/Anti-DDOS
RFSec-ToolKit:HackRF、BladeRF学习资源汇总(视频、blog)
https://github.com/cn0xroot/RFSec-ToolKit/tree/master/HackRF
Api set resolution
https://lucasg.github.io/2017/10/15/Api-set-resolution/
ASLRay:Linux ELF x32 and x64 ASLR bypass exploit with stack-spraying
https://github.com/cryptolok/ASLRay
Mac取证的常规方法
https://drive.google.com/file/d/0B89Qs1PX_ZSEX1Q2U1gtTkdnZFk/view
看我如何破解ATM,并在2分钟内取走100万
Awesome-Fuzzing:一些模糊测试的学习资源(视频、书籍、工具、以及实例代码)
https://github.com/secfigo/Awesome-Fuzzing
DET (extensible) Data Exfiltration Toolkit