热点概要:英国安全部门表示朝鲜是Wannacry幕后推手、安卓计划新版本通过DNS over TLS保护用户隐私、黑客适用的贝叶斯数学、舰船卫星通信系统中现后门、H2HC大会黑客样例代码、Reaper僵尸网络分析。
资讯类:
英国安全部门表示朝鲜是Wannacry幕后推手
安卓计划新版本通过DNS over TLS保护用户隐私
https://nakedsecurity.sophos.com/2017/10/27/android-takes-aim-at-isp-surveillance-with-dns-privacy/
新的Chrome安全绕过漏洞(CVE-2017-5090)
http://www.securityfocus.com/bid/101591
瑞典火车DDoS事件回顾分析
Google Play新的保护系统第一次实际测试以失败告终
技术类:
黑客适用的贝叶斯数学
https://camdavidsonpilon.github.io/Probabilistic-Programming-and-Bayesian-Methods-for-Hackers/
新的代码注入技巧
http://www.hexacorn.com/blog/2017/10/26/propagate-a-new-code-injection-trick/
H2HC大会黑客样例代码
https://github.com/joaomatosf/JavaDeserH2HC
舰船卫星通信系统中现后门
多个云产品的密钥管理策略
https://blog.thalesesecurity.com/2017/10/27/the-time-is-right-for-multi-cloud-key-management/
智能IoT设备破解
https://thehackernews.com/2017/10/smart-iot-device-hacking.html
Reaper僵尸网络分析
http://www.hackerfactor.com/blog/index.php?/archives/782-Dont-Fear-The-Reaper.html
Mobile Pwn2Own的0day之旅
https://www.zerodayinitiative.com/blog/2017/10/27/on-the-trail-to-mobile-pwn2own