安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】11月23日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:勒索软件已形成年规模20亿美元的黑产链条Firefox开始就数据泄露网站向用户弹出提醒Protonmail推出首个加密联系人管理工具美国指责伊朗资助黑客窃取电视剧权游剧本CVE-2017-4934 VMWare Workstation NAT IP重组过程中的提权漏洞二进制/Payload AV签名定位工具微软关于ASLR漏洞的技术说明

资讯类:


勒索软件已形成年规模20亿美元的黑产链条

https://www.cyberscoop.com/ransomware-2-billion-bitdefender-gpu-encryption/

Firefox开始就数据泄露网站向用户弹出提醒

https://www.bleepingcomputer.com/news/security/firefox-will-warn-users-when-visiting-sites-that-suffered-a-data-breach/

Protonmail推出首个加密联系人管理工具

http://securityaffairs.co/wordpress/65884/digital-id/protonmail-contacts.html

美国指责伊朗资助黑客窃取电视剧权游剧本

http://securityaffairs.co/wordpress/65880/intelligence/hbo-hack.html

技术类:


CVE-2017-4934 VMWare Workstation NAT IP重组过程中的提权漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-921/


h1-212 CTF Writeup

http://www.skeletonscribe.net/2017/11/h1-212-ctf-writeup.html

二进制/Payload AV签名定位工具

https://github.com/hegusung/AVSignSeek

一则网站交叉污染的小故事

https://blog.sucuri.net/2012/03/a-little-tale-about-website-cross-contamination.html

微软关于ASLR漏洞的技术说明

https://blogs.technet.microsoft.com/srd/2017/11/21/clarifying-the-behavior-of-mandatory-aslr/

活动目录权限的4种攻击方式及其防护手段

https://blog.stealthbits.com/attacks-that-exploit-active-directory-permissions-and-how-to-protect-against-them/

Google Play上的国际象棋程序被用来传播银行木马

https://blog.avast.com/es/troyano-bancario-en-google-play-afecta-a-usuarios-espanoles-mediante-una-app-de-ajedrez

选择白名单而不是黑名单的理由

https://mike-n1.github.io/ExtensionsOverview

CVE-2017-5689 因特尔管理引擎漏洞分析

http://blog.trendmicro.com/trendlabs-security-intelligence/mitigating-cve-2017-5689-intel-management-engine-vulnerability/

qkg:自复制的勒索软件

http://blog.trendmicro.com/trendlabs-security-intelligence/qkg-filecoder-self-replicating-document-encrypting-ransomware/


本文地址:http://bobao.360.cn/learning/detail/4742.html

未经允许不得转载:安全路透社 » 【知识】11月23日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册