安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】10月20日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Google Play再次发现恶意软件Android.SockbotSSH安全问题暴露后攻击者开始扫描SSH密钥ProofPoint研究员发现APT28组织对Flash的CVE漏洞利用Miscreant:一款多语言加密库详细介绍通过Bashrc与Bash实现攻击持久化、影子经纪人"envisoncollision"利用分析。

国内热词(以下内容部分来自:http://www.solidot.org/ )


Google Play再次发现恶意软件Android.Sockbot

资讯类:


SSH安全问题暴露后攻击者开始扫描SSH密钥

https://www.bleepingcomputer.com/news/security/attackers-start-scans-for-ssh-keys-after-report-on-lack-of-ssh-security-controls/

技术类:


ProofPoint研究员发现APT28组织对Flash的CVE漏洞利用

https://www.proofpoint.com/us/threat-insight/post/apt28-racing-exploit-cve-2017-11292-flash-vulnerability-patches-are-deployed

分析包、解码、定位等信息的开源渗透工具

https://github.com/medbenali/CyberScan

消灭CSRF

https://medium.com/@jrozner/wiping-out-csrf-ded97ae7e83f

Miscreant:一款多语言加密库详细介绍

https://tonyarcieri.com/introducing-miscreant-a-multi-language-misuse-resistant-encryption-library

通过Bashrc与Bash实现攻击持久化

https://ratil.life/att-ck-matrix-persistence-bashrc-bash_profile/

影子经纪人"envisoncollision"利用分析

https://steemit.com/security/@shadoweye/analysis-of-the-shadowbrokers-envisoncollision-exploit

TP-Link RCE(CVE-2017-13772)分析

https://www.fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/

FridaWorkshop——分析应用利器

https://github.com/DigitalInterruption/FridaWorkshop

基于Xen的轻型虚拟机

https://github.com/sysml/lightvm

红队详解,过程细分

https://www.redcanary.com/blog/atomic-red-team-testing/

开源JA3——用于恶意软件检测的SSL/TLS指纹识别

https://engineering.salesforce.com/open-sourcing-ja3-92c9e53c3c41

DDE与Locky结合的恶意软件IOC

https://pastebin.com/89nW5Km8


本文地址:http://bobao.360.cn/learning/detail/4578.html

未经允许不得转载:安全路透社 » 【知识】10月20日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册