热点概要:您需要多个AWS帐户:AWS堡垒和承担角色、通过LASER fire构造Ethereme利用、对于Redis用户来说,本地运行可能是一个主要的安全风险、docker-onion-nmap:使用nmap再Tor网络上扫描隐藏的"onion"服务、使用DDE实现MSWord脚本注入、macOS Kernel Fuzzer:使用多种不同的方式进行模糊测试
国内热词(以下内容部分来自:http://www.solidot.org/)
Google 将为第三方流行应用的漏洞提供赏金
微软发现 Chrome 的安全漏洞
技术类:
您需要多个AWS帐户:AWS堡垒和承担角色
通过LASER fire构造Ethereme利用
https://hackernoon.com/crafting-ethereum-exploits-by-laser-fire-1c9acf25af4f
对于Redis用户来说,本地运行可能是一个主要的安全风险
https://blog.bugreplay.com/2017/05/for-users-of-redis-running-locally-can-be-dangerous.html
docker-onion-nmap:使用nmap再Tor网络上扫描隐藏的"onion"服务
https://github.com/milesrichardson/docker-onion-nmap
使用PROJECT SPACECRAB进行Breach检测
https://developer.atlassian.com/blog/2017/10/project-spacecrab-breach-detection/
使用DDE实现MSWord脚本注入
https://medium.com/@5yx/dde-word-exec-3e57cc45b401
macOS Kernel Fuzzer:使用多种不同的方式进行模糊测试
https://github.com/mwrlabs/OSXFuzz
Windows Defender Exploit Guard: 减少攻击面针对下一代恶意软件
Native LLDB(v3.8) for iOS
Android获得“DNS over TLS”支持,以阻止ISP获取到您访问的网站信息
https://www.xda-developers.com/android-dns-over-tls-website-privacy/amp/