【知识】11月23日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:勒索软件已形成年规模20亿美元的黑产链条、Firefox开始就数据泄露网站向用户弹出提醒、Protonmail推出首个加密联系人管理工具、美国指责伊朗资助黑客窃取电视剧权游剧本、CVE-2017-4934 VMWare Workstation NAT IP重组过程中的提权漏洞、二进制/Payload AV签名定位工具、微软关于ASLR漏洞的技术说明。

 

 

 

 

资讯类:

 

 

 

 

 

 

 

勒索软件已形成年规模20亿美元的黑产链条

https://www.cyberscoop.com/ransomware-2-billion-bitdefender-gpu-encryption/

 

Firefox开始就数据泄露网站向用户弹出提醒

https://www.bleepingcomputer.com/news/security/firefox-will-warn-users-when-visiting-sites-that-suffered-a-data-breach/

 

Protonmail推出首个加密联系人管理工具

http://securityaffairs.co/wordpress/65884/digital-id/protonmail-contacts.html

 

美国指责伊朗资助黑客窃取电视剧权游剧本

http://securityaffairs.co/wordpress/65880/intelligence/hbo-hack.html

 

 

 

技术类:

 

 

 

 

 

 

 

 

CVE-2017-4934 VMWare Workstation NAT IP重组过程中的提权漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-921/

 

h1-212 CTF Writeup

http://www.skeletonscribe.net/2017/11/h1-212-ctf-writeup.html

 

二进制/Payload AV签名定位工具

https://github.com/hegusung/AVSignSeek

 

一则网站交叉污染的小故事

https://blog.sucuri.net/2012/03/a-little-tale-about-website-cross-contamination.html

 

微软关于ASLR漏洞的技术说明

https://blogs.technet.microsoft.com/srd/2017/11/21/clarifying-the-behavior-of-mandatory-aslr/

 

活动目录权限的4种攻击方式及其防护手段

https://blog.stealthbits.com/attacks-that-exploit-active-directory-permissions-and-how-to-protect-against-them/

 

Google Play上的国际象棋程序被用来传播银行木马

https://blog.avast.com/es/troyano-bancario-en-google-play-afecta-a-usuarios-espanoles-mediante-una-app-de-ajedrez

 

选择白名单而不是黑名单的理由

https://mike-n1.github.io/ExtensionsOverview

 

 

CVE-2017-5689 因特尔管理引擎漏洞分析

 

http://blog.trendmicro.com/trendlabs-security-intelligence/mitigating-cve-2017-5689-intel-management-engine-vulnerability/

 

qkg:自复制的勒索软件

http://blog.trendmicro.com/trendlabs-security-intelligence/qkg-filecoder-self-replicating-document-encrypting-ransomware/

(完)