热点概要:微软要求上市公司使用正版办公软件、苹果从中国应用商店下架RSS类应用、微软Windows10加入反勒索软件特性、全食市场确认超过100个地区的用户受到了信息泄露的影响、模糊了就完了?针对模糊的二维码逆推、每周攻击一览——DUHK攻击。
国内热词(以下内容部分来自:http://www.solidot.org/)
微软要求上市公司使用正版办公软件
苹果从中国应用商店下架RSS类应用
资讯类:
微软Windows10加入反勒索软件特性
全食市场确认超过100个地区的用户受到了信息泄露的影响
http://securityaffairs.co/wordpress/64661/data-breach/whole-foods-market-card-breach.html
技术类:
“网络冲突”主题用在真正的网络冲突中作诱骗文件
http://blog.talosintelligence.com/2017/10/cyber-conflict-decoy-document.html
模糊了就完了?针对模糊的二维码逆推!
恶意软件分析资源与工具列表
https://github.com/recodeking/MalwareAnalysis
每周攻击一览——DUHK攻击
https://blog.cryptographyengineering.com/2017/10/23/attack-of-the-week-duhk/
iOS沙盒与利用
https://github.com/dineshshetty/iOS-SandBox-Dumper
ADV170014利用指南
http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/
Pwn2win 2017:Shift Register介绍
http://blog.dragonsector.pl/2017/10/pwn2win-2017-shift-register.html
WAF与静态统计分析
http://blog.ptsecurity.com/2017/10/do-wafs-dream-of-static-analyzers.html
反射PE打包:新的打包方式介绍
https://pentest.blog/introducing-new-packing-method-first-reflective-pe-packer/
Bad Rabbit勒索软件出现