热点概要:在Windows上使用MSFVenom生成PowerShell脚本、Chrome Turbofan远程代码执行、G-Scout:用来评估Google Cloud Platform(GCP)环境配置安全性的OSS工具、Mirai僵尸网络分析、Libsodium安全评估结果、Digtool: 基于虚拟化用于检测内核漏洞的框架
国内热词(以下内容部分摘自http://www.solidot.org/ ):
AMD 发布新显卡驱动优化挖矿性能
银行和能源公司使用的软件被发现植入后门
资讯类:
警惕!你的iPhone数据线或已变身监控器
https://www.forbes.com/sites/ianmorris/2017/08/10/is-your-iphone-cable-spying-on-you/#7648c13e198a
腐败联邦探员承认从知名黑市"丝绸之路"偷取比特币用于洗钱
http://thehackernews.com/2017/08/money-laundering-silkroad-agent.html
技术类:
在Windows上使用MSFVenom生成PowerShell脚本
https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/
G-Scout:用来评估Google Cloud Platform(GCP)环境配置安全性的OSS工具
https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/august/introducing-g-scout/
Realmode Assembly – Writing bootable stuff
https://0x00sec.org/t/realmode-assembly-writing-bootable-stuff-part-3/3116
Mirai僵尸网络分析
https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-antonakakis.pdf
新的DDoS攻击模式被识别:攻击者使用DDoS Pulses来Pin Down多个目标
https://www.incapsula.com/blog/pulse-wave-ddos-pins-down-multiple-targets.html
Libsodium安全评估结果
https://www.privateinternetaccess.com/blog/2017/08/libsodium-audit-results/
When combining exploits for added effect goes wrong(office漏洞组合利用)
http://blog.talosintelligence.com/2017/08/when-combining-exploits-for-added.html
TunnelBear安全评估摘要
https://cure53.de/summary-report_tunnelbear.pdf
Chrome Turbofan远程代码执行
https://blogs.securiteam.com/index.php/archives/3379
书评:高级渗透测试
http://www.hackingtutorials.org/infosec-books/book-review-advanced-penetration-testing/
Adobe Flash Invoke Accesses Trait Out-Of-Bounds
https://packetstormsecurity.com/files/143802
通过如何防止在Microsoft Outlook和Office 365中的网络钓鱼攻击
SweetSecurity:树莓派设备上的网络安全监控
http://www.kitploit.com/2017/08/sweetsecurity-network-security.html
Digtool: 基于虚拟化用于检测内核漏洞的框架
https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-pan.pdf