热点概要:SIEM产品上一个预授权的远程代码执行漏洞、关于移动设备上突破MAC地址随机化的研究、智能家居RF的安全分析、AES标准及Rijndael算法解析
国内热词(以下内容部分摘自http://www.solidot.org/):
CIA 眼里的中国产品
50亿公民信息泄露
资讯类:
暗网上叫卖64wPlayStation 账户
http://securityaffairs.co/wordpress/57023/deep-web/playstation-accounts-dark-web.html
技术类:
利用nginx配置,执行系统命令
https://blog.tarq.io/root-your-box-with-w3tc-and-nginx/
SIEM产品上一个预授权的远程代码执行漏洞
智能家居RF的安全分析
http://blog.seekintoo.com/diy-smart-home-security-meh.html
针对移动的热攻击用户认证
http://www.mkhamis.com/data/papers/abdelrahman2017chi.pdf
关于移动设备上突破MAC地址随机化的研究
https://arxiv.org/pdf/1703.02874v1.pdf
一种异步检测使用WMI创建进程的技术
https://github.com/DimitriFourny/snippets/tree/master/wmi-process-watcher
CHIPSEC:PC平台安全评估框架
https://github.com/chipsec/chipsec
在VMware Workstation Pro / Player设计缺陷,将未签名的代码加载到最新的Windows 10(64)的内核中
https://github.com/ivildeed/vmw_vmx_overloader
CTFvulnhub: "Breach: 3.0.1"
https://www.vulnhub.com/entry/breach-301,177/
AES标准及Rijndael算法解析