1月20日安全热点 - APT组织“黑山猫”/国内特大搜索黑产案

资讯类

潜伏多年的黎巴嫩国家 APT 组织“黑山猫”浮出水面
https://info.lookout.com/rs/051-ESQ-475/images/Lookout_Dark-Caracal_srr_20180118_us_v.1.0.pdf

 

特大搜索黑产案曝光：两年赚了7000万
https://mp.weixin.qq.com/s?__biz=MzI5ODYwNTE4Nw==&mid=2247483949&idx=1&sn=e641765d7dbe5e624d68aff322bb16b1&chksm=eca20dc1dbd584d7a87a67a75dfbbd3085c1ded2fc775ceaa6a75d6e7f966927ff82c091c54f&mpshare=1&scene=1&srcid=01192x1McLuO2zrxQbArsM5y#rd

 

Triton恶意软件利用Schneider Triconex SIS 控制器中的0day漏洞
工业巨头Schneider发现Triton恶意软件可利用Triconex Safety Instrumented System (SIS)控制器中的一个0day漏洞来攻击重要的基础设施组织
http://securityaffairs.co/wordpress/67957/malware/triton-malware-zero-day-sis.html

 

OnePlus证实：多达40,000名客户受信用卡breach影响
https://thehackernews.com/2018/01/oneplus-credicard-hacking.html

 

新的DRIDEX变体出现

New Dridex Variant Emerges With An FTP Twist

chaiOS漏洞可以通过简单的链接在任何iPhone和MacOS上使iMessage App崩溃
http://securityaffairs.co/wordpress/67937/hacking/chaios-bug.html

 

技术类

教你如何编程利用 Spectre 漏洞
https://blog.fortinet.com/2018/01/17/into-the-implementation-of-spectre

 

关于强化学习的 Mobile Edge 缓存的安全性
https://arxiv.org/pdf/1801.05915.pdf

 

Nessus在Maltego扫描数据可视化
https://www.securifera.com/blog/2018/01/18/nessus-maltego/

 

Struts和DotNetNuke服务器挖矿漏洞
https://blog.trendmicro.com/trendlabs-security-intelligence/struts-dotnetnuke-server-exploits-used-cryptocurrency-mining/

自动化VMWARE RPC请求嗅探
https://www.zerodayinitiative.com/blog/2018/1/19/automating-vmware-rpc-request-sniffing

 

Vegile – 用于Linux系统后期开发的工具
https://www.kitploit.com/2018/01/vegile-tool-for-post-exploitation.html

 

病毒名称检测工具
杀毒软件只负责查杀，每个杀毒厂家对于病毒的起名却各不相同，这个工具可以帮助你，如何找到一个病毒的名字。

http://struppigel.blogspot.co.uk/2018/01/interpreting-antivirus-detection-names.html

 

Dispatch是一个用于部署和管理无服务器样式应用程序的框架。
https://github.com/vmware/dispatch

 

Net Guard — 利用ARP协议检测连接到网络的未知设备
https://github.com/joarleymoraes/net_guard

 

Enabling debug-uarts on DFU-like iBoot
https://nyansatan.github.io/dfu-uart

 

DarkComet上传漏洞
https://pseudolaboratories.github.io/DarkComet-upload-vulnerability/