热点概要:dcrawl:基于GO语言的多线程web爬虫、如何把本地文件包含变为远程文件包含漏洞、攻击Java反序列化、探索Windows虚拟内存管理、通过smb pipes实现端口转发的Powershell脚本、Exploitations of Uninitialized Uses on macOS Sierra、Glitch攻击介绍(包括Glitch Explorer)、CuckooDroid 2.0:自动化Android恶意软件分析工具
国内热词(以下内容部分摘自http://www.solidot.org/ ):
Facebook 如何掌握竞争对手的情报
前比特币开发者公开中本聪的早期邮件
资讯类:
朝鲜黑客组织被指攻击美国国防承包商
http://www.securityweek.com/north-korea-linked-hackers-target-us-defense-contractors
技术类:
在Active Directory中检测违规密码
https://jacksonvd.com/checking-for-breached-passwords-in-active-directory/
dcrawl:基于GO语言的多线程web爬虫
https://github.com/kgretzky/dcrawl
看我如何把本地文件包含变为远程文件包含漏洞
攻击Java反序列化
https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/
探索Windows虚拟内存管理
http://www.triplefault.io/2017/08/exploring-windows-virtual-memory.html
通过smb pipes实现端口转发的Powershell脚本
https://github.com/p3nt4/Piper
Exploitations of Uninitialized Uses on macOS Sierra
https://www.usenix.org/system/files/conference/woot17/woot17-paper-xu.pdf
Breaking Instacart
https://introvertmac.wordpress.com/2017/08/14/breaking-instacarts-authentication/
Glitch攻击介绍(包括Glitch Explorer)
https://wiki.newae.com/Tutorial_A2_Introduction_to_Glitch_Attacks_(including_Glitch_Explorer)
利用Volatility实现DoublePulsar SMB(NSA武器库泄露工具)植入检测
http://www.shelliscoming.com/2017/08/doublepulsar-smb-implant-detection-from.html
CuckooDroid 2.0:自动化Android恶意软件分析工具
https://github.com/idanr1986/cuckoodroid-2.0
Exploitations of Uninitialized Uses on macOS Sierra
https://www.usenix.org/system/files/conference/woot17/woot17-paper-xu.pdf
逆向工程433MHz Motorised Blind RF协议
https://nickwhyte.com/post/2017/reversing-433mhz-raex-motorised-rf-blinds/
挖掘漏洞的几种方式
http://gynvael.coldwind.pl/?lang=en&id=659
WMI_Forensics