热点概要:勒索软件已形成年规模20亿美元的黑产链条、Firefox开始就数据泄露网站向用户弹出提醒、Protonmail推出首个加密联系人管理工具、美国指责伊朗资助黑客窃取电视剧权游剧本、CVE-2017-4934 VMWare Workstation NAT IP重组过程中的提权漏洞、二进制/Payload AV签名定位工具、微软关于ASLR漏洞的技术说明。
资讯类:
勒索软件已形成年规模20亿美元的黑产链条
https://www.cyberscoop.com/ransomware-2-billion-bitdefender-gpu-encryption/
Firefox开始就数据泄露网站向用户弹出提醒
Protonmail推出首个加密联系人管理工具
http://securityaffairs.co/wordpress/65884/digital-id/protonmail-contacts.html
美国指责伊朗资助黑客窃取电视剧权游剧本
http://securityaffairs.co/wordpress/65880/intelligence/hbo-hack.html
技术类:
CVE-2017-4934 VMWare Workstation NAT IP重组过程中的提权漏洞
http://www.zerodayinitiative.com/advisories/ZDI-17-921/
h1-212 CTF Writeup
http://www.skeletonscribe.net/2017/11/h1-212-ctf-writeup.html
二进制/Payload AV签名定位工具
https://github.com/hegusung/AVSignSeek
一则网站交叉污染的小故事
https://blog.sucuri.net/2012/03/a-little-tale-about-website-cross-contamination.html
微软关于ASLR漏洞的技术说明
https://blogs.technet.microsoft.com/srd/2017/11/21/clarifying-the-behavior-of-mandatory-aslr/
活动目录权限的4种攻击方式及其防护手段
Google Play上的国际象棋程序被用来传播银行木马
选择白名单而不是黑名单的理由
https://mike-n1.github.io/ExtensionsOverview
CVE-2017-5689 因特尔管理引擎漏洞分析
qkg:自复制的勒索软件