【知识】11月2日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:英伟达(Nvidia)的机器人可以生成随机逼真的人脸图片、Android 8.0的新特性Adaptive Icons使数千安卓手机无限重启、Silence:攻击金融机构的新型木马分析报告、LKM Linux rootkit、Phishruffus:用于识别非法银行网络钓鱼恶意DNS服务器的工具、YouTuber恶意软件分析小哥向网友分享他的学习经历和给新人的建议


资讯类:

英伟达(Nvidia)的机器人可以生成随机逼真的人脸图片

(Nvidia称通过30,000多张高分辨率人脸图片训练其AI机器人长达20天)

https://www.bleepingcomputer.com/news/technology/nvidia-ai-bot-creates-random-lifelike-human-faces/ 

视频演示:

Android 8.0(Oreo)的新特性Adaptive Icons使数千安卓手机无限重启

(由一位Android app的开发者在其app的Google Play页面来自用户的评论中发现。据称,他只是无意中将某xml文件中定义的某图片的文件名跟当前xml文件名重名了(比如ic_launcher_main.xml和ic_launcher_main.png),导致了循环引用,引发app的crash、桌面Launcher应用crash,最终无限重启。导致用户只能恢复出厂设置。这种bug只会在使用了Adaptive Icons的app上发生而这一点在他用于开发app的Android Studio中并没有给出提示,因为这种情况只有在真机上才能发现。)

https://www.bleepingcomputer.com/news/mobile/android-oreo-adaptive-icons-bug-sends-thousands-of-phones-into-infinite-boot-loops/ 

开发者向Google提交的bug详情

https://issuetracker.google.com/issues/68716460 

CryptoShuffler恶意软件通过替换被感染电脑粘贴板上的比特币的Wallet ID偷了150,000美元

https://www.bleepingcomputer.com/news/security/cryptoshuffler-stole-150-000-by-replacing-bitcoin-wallet-ids-in-pc-clipboards/ 


D-Link的中东官网被发现注入js挖矿代码——被黑了吗?

https://thehackernews.com/2017/11/dlink-cryptocurrency-miner.html 

http://p2.qhimg.com/t01933455b6598f62d3.png

黑客通过扫描拿下使用默认SSH凭证的以太坊挖矿设备

https://www.bleepingcomputer.com/news/security/hackers-using-default-ssh-creds-to-take-over-ethereum-mining-equipment/ 


技术类:

Oracle Java SE Web Start jnlp XML External Entity Processing Information Disclosure

https://cxsecurity.com/issue/WLB-2017100226 


Silence:攻击金融机构的新型木马分析报告

https://securelist.com/the-silence/83009/ 


网络入侵的时间维度考虑

https://www.recordedfuture.com/cyber-operations-time/ 

Burp Suite扫描器Attack Selector插件

https://github.com/inode-/AttackSelector/ 

malwarebytes总结近期的网络犯罪活动,并指出用户该如何保护自己

https://blog.malwarebytes.com/101/2017/11/mind-these-digital-crimes-arm-yourself-against-them/ 


CLDAP反射放大攻击超过SSDP和CharGen成为第三大反射型DDoS攻击

http://blog.netlab.360.com/cldap-is-now-the-3rd-reflection-amplified-ddos-attack-vector-surpassing-ssdp-and-chargen/ 


YouTuber恶意软件分析小哥向网友分享他的学习经历和给新人的建议

WhatsApp 2.17.52 Memory Corruption

https://cxsecurity.com/issue/WLB-2017110010 

WordPress的user-login-history插件中的多个XSS

https://cxsecurity.com/issue/WLB-2017110006 

CSE Cybsec ZLab的研究员发布Bad Rabbit的详细分析报告

http://securityaffairs.co/wordpress/65048/malware/full-analysis-bad-rabbit.html 

报告下载地址:

http://csecybsec.com/download/zlab/20171101_CSE_BadRabbit_Full_Report.pdf 

Ingenious学校管理系统2.3.0 'friend_index' SQL注入

https://www.exploit-db.com/exploits/43108/ 

Diamorphine – LKM Rootkit for Linux Kernels 2.6.x/3.x/4.x 

http://www.kitploit.com/2017/11/diamorphine-lkm-rootkit-for-linux.html 

https://github.com/m0nad/Diamorphine 

LKM Linux rootkit 

https://github.com/f0rb1dd3n/Reptile 

ZyXEL PK5001Z调制解调器被发现后门账号

https://www.exploit-db.com/exploits/43105/ 

Phishruffus:用于识别非法银行网络钓鱼恶意DNS服务器的工具

http://www.kitploit.com/2017/11/phishruffus-intelligent-threat-hunter.html 

http://p5.qhimg.com/t01c4fdc4b1cd038964.png

(完)