9月20日-每日安全知识热点
热点概要:CVE-2016-3351补丁绕过分析、一次真实的linux入侵检测分析、滥用webvtt和cors、使用 RTL-SDR 与TI eZ430运动手表 ( eZ430-Chronos Watch ) 破解停车场阀门。
热点概要:CVE-2016-3351补丁绕过分析、一次真实的linux入侵检测分析、滥用webvtt和cors、使用 RTL-SDR 与TI eZ430运动手表 ( eZ430-Chronos Watch ) 破解停车场阀门
国内热词:
沃通证实收购StartCom
对于乐视将收购亚马逊中国的传言,亚马逊中国总裁张文翊表示否认
特斯拉中国致命车祸再次引发自动驾驶争论
如果奥巴马同意赦免Chelsea Manning ,Assange同意到美国服刑
资讯类:
匿名黑客攻击了4个意大利医疗机构
http://news.softpedia.com/news/anonymous-hacks-four-italian-healthcare-organizations-against-adhd-508445.shtml
美国发布汽车无人驾驶辅导和安全手册
https://www.theguardian.com/technology/2016/sep/19/driverless-car-safety-guidelines-white-house
32万张付费卡信息泄露,包括CVV,但是来源目前还不清楚
https://nakedsecurity.sophos.com/2016/09/19/324000-payment-cards-breached-cvvs-included-source-still-unknown/
技术类:
在恶意软件安装前就对是否有分析人员进行检测分析,CVE-2016-3351补丁绕过分析
https://www.brokenbrowser.com/detecting-apps-mimetype-malware/
burpsuite的REST/JSON API接口
https://github.com/vmware/burp-rest-api
分析一个真实的linux入侵检测第二部分:openssh木马,第一部分在http://blog.angelalonso.es/2016/09/anatomy-of-real-linux-intrusion-part-i.html
http://blog.angelalonso.es/2016/09/anatomy-of-real-linux-intrusion-part-ii.html
对iSpy Keylogger键盘记录的分析
https://www.zscaler.com/blogs/research/ispy-keylogger
大范围WLAN监控系统的演变
http://www.cs.dartmouth.edu/~dfk/papers/tan-dist.pdf
从内存中dump恶意PE文件到硬盘的开源工具
https://github.com/glmcdona/Process-Dump
可以攻击SQL SERVER的powershell脚本框架PowerUpSQL更新
https://github.com/NetSPI/PowerUpSQL
针对澳大利亚和新西兰商业的Crysis恶意欺诈软件分析
http://blog.trendmicro.com/trendlabs-security-intelligence/crysis-targeting-businesses-in-australia-new-zealand-via-brute-forced-rdps/
滥用webvtt和cors
http://blog.k3170makan.com/2016/09/abusing-webvtt-and-cors-for-fun-and.html
monero钱包的CSRF漏洞
https://labs.mwrinfosecurity.com/advisories/csrf-vulnerability-allows-for-remote-compromise-of-monero-wallets/
趋势发布的已知恶意勒索软件家族的检测和清除报告
../../assets/resources/ransomware-as-a-service.pdf
微软修补了AdGholas和GooNky广告组织使用的CVE-2016-3351 0day
https://www.proofpoint.com/us/threat-insight/post/Microsoft-Patches-Zero-Day-Exploited-By-AdGholas-GooNky-Malvertising
dvta:胖客户端练习程序
https://github.com/secvulture/dvta
关于 ATM 恶意软件-Ripper 的分析
http://blog.trendmicro.com/trendlabs-security-intelligence/untangling-ripper-atm-malware/
Linux下一些配置文件的研究
http://www.00100011f.cc/157/
安徽移动 中兴ZXV10 B860AV1.1,破解教程
https://zongqing.me/227.html
csaw2016 部分题的writeup
https://github.com/ret2libc/ctfs/tree/master/csaw2016
Copy2GO - 基于 TI-Chronos 硬件平台的低成本远程控制
http://courses.cs.tau.ac.il/embedded/projects/fall2013/watch-garage-door-opener.pdf
使用 RTL-SDR 與 TI eZ430 運動手錶 ( eZ430-Chronos Watch ) 破解停車場閘門遙控器訊號
http://ruten-proteus.blogspot.jp/2014/07/rtl-sdr-ti-ez430-chronos-watch.html