热点概要:扫描器开始针对比特币及以太币钱包、沙特阿拉伯声称王室遭到了网络攻击、公司管理人员在约会网站的信息可能会暴露公司秘密、SSH与OpenVPN之争、伪造Whatsapp技术分析、研究人员发现大量评论可能是伪造的、移动端与Web浏览器的凭证管理。
资讯类:
扫描器开始针对比特币及以太币钱包
沙特阿拉伯声称王室遭到了网络攻击
http://securityaffairs.co/wordpress/65952/apt/saudi-arabia-apt.html
公司管理人员在约会网站的信息可能会暴露公司秘密
https://www.infosecurity-magazine.com/news/bosses-expose-company-secrets/#.WhgC_V1BgT0.twitter
技术类:
微软ADFS安全加固
https://adsecurity.org/?p=3782
SSH与OpenVPN之争
http://blog.backslasher.net/ssh-openvpn-tunneling.html
走进沙盒 Part15
http://www.hexacorn.com/blog/2017/11/24/enter-sandbox-part-15-remnumneration-games/
伪造Whatsapp技术分析
https://blog.zimperium.com/fake-whatsapp-real-malware-zlabs-discovered/
端对端信息的安全与保护
https://medium.com/@wireapp/making-your-conversations-secure-dab207ab77fd
研究人员发现大量评论可能是伪造的
应用白名单绕过:mshta
https://blog.conscioushacker.io/index.php/2017/11/17/application-whitelisting-bypass-mshta-exe/
复杂状态机与.NET Reactor
https://lifeinhex.com/complicated-state-machines-or-how-unit42-discovered-net-reactor/
DDoS全局一览
https://blog.cloudflare.com/the-new-ddos-landscape/
通过ARIN搜索IP所有人
https://github.com/mr-un1k0d3r/searchipowner
通过Docker模拟初版Unix
https://nickjanetakis.com/blog/run-the-first-edition-of-unix-1972-with-docker
移动端与Web浏览器的凭证管理
FinFisher:新的攻击技术与感染向量
投影仪与安全防护
https://www.pentestpartners.com/security-blog/hacking-your-office-through-your-screen-caster/