【知识】8月15日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:dcrawl:基于GO语言的多线程web爬虫、如何把本地文件包含变为远程文件包含漏洞、攻击Java反序列化、探索Windows虚拟内存管理、通过smb pipes实现端口转发的Powershell脚本、Exploitations of Uninitialized Uses on macOS Sierra、Glitch攻击介绍(包括Glitch Explorer)、CuckooDroid 2.0:自动化Android恶意软件分析工具


国内热词(以下内容部分摘自http://www.solidot.org/ ):

Facebook 如何掌握竞争对手的情报

前比特币开发者公开中本聪的早期邮件

资讯类:

朝鲜黑客组织被指攻击美国国防承包商

http://www.securityweek.com/north-korea-linked-hackers-target-us-defense-contractors 

技术类:

在Active Directory中检测违规密码

https://jacksonvd.com/checking-for-breached-passwords-in-active-directory/ 

dcrawl:基于GO语言的多线程web爬虫

https://github.com/kgretzky/dcrawl 

看我如何把本地文件包含变为远程文件包含漏洞

https://l.avala.mp/?p=241 


攻击Java反序列化

https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/ 


探索Windows虚拟内存管理

http://www.triplefault.io/2017/08/exploring-windows-virtual-memory.html 


通过smb pipes实现端口转发的Powershell脚本

https://github.com/p3nt4/Piper 

Exploitations of Uninitialized Uses on macOS Sierra

https://www.usenix.org/system/files/conference/woot17/woot17-paper-xu.pdf 

Breaking Instacart

https://introvertmac.wordpress.com/2017/08/14/breaking-instacarts-authentication/ 

Glitch攻击介绍(包括Glitch Explorer)

https://wiki.newae.com/Tutorial_A2_Introduction_to_Glitch_Attacks_(including_Glitch_Explorer) 

利用Volatility实现DoublePulsar SMB(NSA武器库泄露工具)植入检测

http://www.shelliscoming.com/2017/08/doublepulsar-smb-implant-detection-from.html 

CuckooDroid 2.0:自动化Android恶意软件分析工具

https://github.com/idanr1986/cuckoodroid-2.0 

Exploitations of Uninitialized Uses on macOS Sierra

https://www.usenix.org/system/files/conference/woot17/woot17-paper-xu.pdf 

逆向工程433MHz Motorised Blind RF协议

https://nickwhyte.com/post/2017/reversing-433mhz-raex-motorised-rf-blinds/ 

挖掘漏洞的几种方式

http://gynvael.coldwind.pl/?lang=en&id=659 

WMI_Forensics

https://github.com/davidpany/WMI_Forensics 

(完)