【知识】10月27日 - 每日安全知识热点

热点概要：微软公布其开源扫描工具Sonar、jQuery官网被黑，官方回应莫慌，库很安全、卡巴斯基：黑客通过有后门的Office偷取NSA工具、Brida高级移动渗透测试、BlueBorne演示中的POC、魔术帽中的兔子：火眼实验室坏兔报告。

 

资讯类：

 

 

 

 

 

 

 

 

 

 

 

 

微软公布其开源扫描工具Sonar

http://securityaffairs.co/wordpress/64796/hacking/micorsoft-sonar-tool.html

https://github.com/sonarwhal/sonar

 

jQuery官网被黑，官方回应莫慌，库很安全

https://thehackernews.com/2017/10/jquery-hacked.html

 

卡巴斯基：黑客通过有后门的Office偷取NSA工具

http://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html

 

 

技术类：

 

 

 

 

 

 

 

 

 

 

 

SAML认证绕过

http://blog.intothesymmetry.com/2017/10/slack-saml-authentication-bypass.html

 

Brida高级移动渗透测试

https://techblog.mediaservice.net/wp-content/uploads/2017/10/HackInBo-2017-Winter-Edition-Federico-Dotta-Advanced-mobile-penetration-testing-with-Brida-141017.pdf

 

BlueBorne演示中的POC

https://github.com/ArmisSecurity/blueborne

 

吉尔吉斯斯坦选举网站分析

https://www.qurium.org/alerts/kyrgyzstan/kyrgyzstan-election

 

基于欺诈的检测技术

https://github.com/0x4D31/deception-as-detection

 

魔术帽中的兔子：火眼实验室坏兔报告

https://www.fireeye.com/blog/threat-research/2017/10/backswing-pulling-a-badrabbit-out-of-a-hat.html

 

QUIC传输协议介绍

https://blog.acolyer.org/2017/10/26/the-quic-transport-protocol-design-and-internet-scale-deployment/

 

CVE-2017-5097 Chrome漏洞

https://bugs.chromium.org/p/chromium/issues/detail?id=740789

 

社交应用Sarahah分析

https://scotthelme.co.uk/sarahah/