安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】8月17日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:在Windows上使用MSFVenom生成PowerShell脚本、Chrome Turbofan远程代码执行、G-Scout:用来评估Google Cloud Platform(GCP)环境配置安全性的OSS工具、Mirai僵尸网络分析、Libsodium安全评估结果、Digtool: 基于虚拟化用于检测内核漏洞的框架


国内热词(以下内容部分摘自http://www.solidot.org/ ):


AMD 发布新显卡驱动优化挖矿性能

银行和能源公司使用的软件被发现植入后门

资讯类:


警惕!你的iPhone数据线或已变身监控器

https://www.forbes.com/sites/ianmorris/2017/08/10/is-your-iphone-cable-spying-on-you/ 


腐败联邦探员承认从知名黑市"丝绸之路"偷取比特币用于洗钱

http://thehackernews.com/2017/08/money-laundering-silkroad-agent.html 

 

技术类:


在Windows上使用MSFVenom生成PowerShell脚本

https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/ 

G-Scout:用来评估Google Cloud Platform(GCP)环境配置安全性的OSS工具

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/august/introducing-g-scout/ 

Realmode Assembly – Writing bootable stuff

https://0x00sec.org/t/realmode-assembly-writing-bootable-stuff-part-3/3116 


Mirai僵尸网络分析

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-antonakakis.pdf 


新的DDoS攻击模式被识别:攻击者使用DDoS Pulses来Pin Down多个目标

https://www.incapsula.com/blog/pulse-wave-ddos-pins-down-multiple-targets.html 

Libsodium安全评估结果

https://www.privateinternetaccess.com/blog/2017/08/libsodium-audit-results/ 

When combining exploits for added effect goes wrong(office漏洞组合利用)

http://blog.talosintelligence.com/2017/08/when-combining-exploits-for-added.html 

TunnelBear安全评估摘要

https://cure53.de/summary-report_tunnelbear.pdf 

Chrome Turbofan远程代码执行

https://blogs.securiteam.com/index.php/archives/3379 

书评:高级渗透测试

http://www.hackingtutorials.org/infosec-books/book-review-advanced-penetration-testing/ 

Adobe Flash Invoke Accesses Trait Out-Of-Bounds

https://packetstormsecurity.com/files/143802 

通过如何防止在Microsoft Outlook和Office 365中的网络钓鱼攻击

http://www.techrepublic.com/article/how-to-prevent-phishing-attacks-in-microsoft-outlook-and-office-365-3-methods/    

SweetSecurity:树莓派设备上的网络安全监控

http://www.kitploit.com/2017/08/sweetsecurity-network-security.html 

Digtool: 基于虚拟化用于检测内核漏洞的框架

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-pan.pdf 


本文地址:http://bobao.360.cn/learning/detail/4270.html

未经允许不得转载:安全路透社 » 【知识】8月17日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册