【知识】10月16日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Airtame设备上存在多个漏洞、预测、解密和滥用WPA2/802.11Group Keys、TPM中的漏洞可能允许安全功能绕过、有人通过伪造Tor隐藏服务来进行钓鱼、RFSec-ToolKit:HackRF、BladeRF学习资源汇总、看我如何破解ATM,并在2分钟内取走100万

国内热词(以下内容部分来自:http://www.solidot.org/ )

高通寻求在中国禁售和停产iPhone

库克称学编程比学英语更重要

五亿网民在浏览网页时挖矿

技术类:

Airtame设备上存在多个漏洞

https://www.utkusen.com/blog/multiple-vulnerabilities-on-airtame-device-before-version-3.html 

预测、解密和滥用WPA2/802.11Group Keys

https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf 

TPM中的漏洞可能允许安全功能绕过

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012 

有人通过伪造Tor隐藏服务来进行钓鱼

http://incoherency.co.uk/blog/stories/hidden-service-phishing.html 

Chrome扩展使用您的Gmail注册域名和Coinhive

https://www.bleepingcomputer.com/news/security/chrome-extension-uses-your-gmail-to-register-domains-names-and-injects-coinhive/ 

SC-A-Make:滥用CMake提供的某些命令(执行进程、文件下载)可以执行恶意操作

https://github.com/darx0r/SC-A-Make 

Anti-DDOS:Anti DDOS的Bash脚本

https://github.com/ismailtasdelen/Anti-DDOS 

RFSec-ToolKit:HackRF、BladeRF学习资源汇总(视频、blog)

https://github.com/cn0xroot/RFSec-ToolKit/tree/master/HackRF 

Api set resolution

https://lucasg.github.io/2017/10/15/Api-set-resolution/ 

ASLRay:Linux ELF x32 and x64 ASLR bypass exploit with stack-spraying  

https://github.com/cryptolok/ASLRay 

Mac取证的常规方法

https://drive.google.com/file/d/0B89Qs1PX_ZSEX1Q2U1gtTkdnZFk/view 

看我如何破解ATM,并在2分钟内取走100万

https://embedi.com/files/white-papers/Hack-ATM-with-an-anti-hacking-feature-and-walk-away-with-1M-in-2-minutes.pdf 

Awesome-Fuzzing:一些模糊测试的学习资源(视频、书籍、工具、以及实例代码)

https://github.com/secfigo/Awesome-Fuzzing 

DET (extensible) Data Exfiltration Toolkit

https://github.com/sensepost/DET 

(完)