【知识】7月25日 - 每日安全知识热点

360安全客 安全知识 66376 4

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:【国际资讯】瑞典海量公民信息泄露,隐私安全谁来保护?、补天沙龙南京站—Java代码审计PPT、Zigfrid:被动RFID模糊测试工具、一款基于PHP的漏洞扫描器、针对Juniper Dual EC事件系统的系统性分析、利用软件无线电构建5G无线通信平台、如何通过画图工具访问命令提示符


资讯类:

【国际资讯】瑞典海量公民信息泄露,隐私安全谁来保护?

http://bobao.360.cn/news/detail/4236.html 

SLocker Android勒索软件(一款迷你的WannaCry)源码公开在Github上

http://thehackernews.com/2017/07/android-ransomware-source-code.html 

https://github.com/fs0c1ety/SLocker 

神秘的Mac恶意软件已感染受害者多年

https://motherboard.vice.com/en_us/article/zmv79w/mysterious-mac-malware-has-infected-hundreds-of-victims-for-years 

技术类:

Web Sight社区版 – 企业攻击面枚举工具

https://l.avala.mp/?p=209

补天沙龙南京站—Java代码审计PPT

https://xianzhi.aliyun.com/forum/read/1904.html 

软件版双因子认证安全性分析

https://githubengineering.com/soft-u2f/ 

Zigfrid:被动RFID模糊测试工具

https://z4ziggy.wordpress.com/2017/07/21/zigfrid-a-passive-rfid-fuzzer/ 

Bright City: 针对国外一款市政相关APP的安全性分析

https://randywestergren.com/bright-city-highly-insecure-police-municipal-government-app/ 

Zydis v2.0 alpha发布!(Zydis是一款x86反汇编工具)

https://zyantific.com/blog/zydis-v2-0-alpha-out-now/ 

Flow Ambiguity: A Path Towards Classically Driven Blind Quantum Computation

https://journals.aps.org/prx/abstract/10.1103/PhysRevX.7.031004 

Wi-Fi Cracking:通过Airodump-ng、Aircrack-ng和Hashcat破解 WPA/WPA2 Wi-Fi路由器

https://github.com/brannondorsey/wifi-cracking 

一款基于PHP的漏洞扫描器

https://github.com/dermotblair/webvulscan 

Nitro PDF Pro <= 11.0.3.173 JavaScript API远程代码执行漏洞

https://gist.github.com/stevenseeley/725c6c0be2ff76494c23db730fd30b6d 

信任问题:利用TrustZone TEE

https://googleprojectzero.blogspot.com/2017/07/trust-issues-exploiting-trustzone-tees.html 

针对Juniper Dual EC后门事件的系统性分析

https://www.ietf.org/proceedings/99/slides/slides-99-irtfopen-anrp-stephen-checkoway-a-systematic-analysis-of-the-juniper-dual-ec-incident-00.pdf 

Finding Domain frontable Azure domains

https://theobsidiantower.com/2017/07/24/d0a7cfceedc42bdf3a36f2926bd52863ef28befc.html 

利用软件无线电构建5G无线通信平台

http://download.ni.com/pub/branches/china/Wireless_Research_Handbook_zhs.pdf 

WebKit: use-after-free in WebCore::AccessibilityRenderObject::handleAriaExpandedChanged 

https://bugs.chromium.org/p/project-zero/issues/detail?id=1245 

如何通过画图工具访问命令提示符

https://infamoussyn.com/2013/03/19/gain-command-prompt-access-via-mspaint/ 

FreeRDP存在多个漏洞

http://blog.talosintelligence.com/2017/07/vulnerbility-spotlight-freerdp-multiple.html 

如何在Mac OSX上安装和使用HDSDR

https://k1fm.us/2015/10/hdsdr-on-osx-the-easy-way-reloaded/ 

(完)