【知识】10月29日 - 每日安全知识热点

热点概要：部分感染坏兔机器加密文件可不付钱解密、Basetool地下黑客论坛信息泄漏，黑客勒索5万美元、如何使用Powershell脚本收集sccm日志文件、Linux通过Voltage Fault注入实现提权、Uber中的DOM XSS、DroidCon London 2017 PPT。

 

资讯类：

 

 

 

 

 

 

 

 

 

 

 

 

部分感染坏兔机器加密文件可不付钱解密

https://www.bleepingcomputer.com/news/security/some-bad-rabbit-victims-can-recover-files-without-paying-ransom/

 

微软修复了黑客可以偷取用户NTLM密码哈希值的漏洞

http://securityaffairs.co/wordpress/64871/hacking/windows-login-credentials-hack.html

 

Basetool地下黑客论坛信息泄漏，黑客勒索5万美元

http://securityaffairs.co/wordpress/64890/data-breach/basetools-underground-forum-hacked.html

 

 

技术类：

 

 

 

 

 

 

 

 

 

 

 

简单6条让你了解HTTPS

https://www.troyhunt.com/the-6-step-happy-path-to-https/

 

HPKP的攻击与见解

https://scotthelme.co.uk/im-giving-up-on-hpkp/

 

如何使用Powershell脚本收集sccm日志文件

http://ccmexec.com/2017/10/powershell-script-to-collect-sccm-log-files-from-clients-using-run-script/

 

跨平台后门生成工具

https://github.com/Souhardya/Zerodoor

 

Netcat与Shellcode：反向Shell

http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat

 

Uber中的DOM XSS

http://stamone-bug-bounty.blogspot.ae/2017/10/dom-xss-auth_14.html

 

树莓派自制网络监视器

https://www.sneakymonkey.net/2016/10/30/raspberrypi-nsm/

 

DroidCon London 2017 PPT

https://github.com/brompwnie/DroidConLondon2017

 

Linux通过Voltage Fault注入实现提权

https://www.riscure.com/uploads/2017/10/Riscure_Whitepaper_Escalating_Privileges_in_Linux_using_Fault_Injection.pdf