安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】11月25日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:扫描器开始针对比特币及以太币钱包沙特阿拉伯声称王室遭到了网络攻击公司管理人员在约会网站的信息可能会暴露公司秘密SSH与OpenVPN之争伪造Whatsapp技术分析研究人员发现大量评论可能是伪造的移动端与Web浏览器的凭证管理

资讯类:


扫描器开始针对比特币及以太币钱包

https://www.bleepingcomputer.com/news/security/theres-some-intense-web-scans-going-on-for-bitcoin-and-ethereum-wallets/

沙特阿拉伯声称王室遭到了网络攻击

http://securityaffairs.co/wordpress/65952/apt/saudi-arabia-apt.html

公司管理人员在约会网站的信息可能会暴露公司秘密

https://www.infosecurity-magazine.com/news/bosses-expose-company-secrets/

技术类:


微软ADFS安全加固

https://adsecurity.org/?p=3782


SSH与OpenVPN之争

http://blog.backslasher.net/ssh-openvpn-tunneling.html

走进沙盒 Part15

http://www.hexacorn.com/blog/2017/11/24/enter-sandbox-part-15-remnumneration-games/

伪造Whatsapp技术分析

https://blog.zimperium.com/fake-whatsapp-real-malware-zlabs-discovered/

端对端信息的安全与保护

https://medium.com/@wireapp/making-your-conversations-secure-dab207ab77fd

研究人员发现大量评论可能是伪造的

https://hackernoon.com/more-than-a-million-pro-repeal-net-neutrality-comments-were-likely-faked-e9f0e3ed36a6

应用白名单绕过:mshta

https://blog.conscioushacker.io/index.php/2017/11/17/application-whitelisting-bypass-mshta-exe/

复杂状态机与.NET Reactor

https://lifeinhex.com/complicated-state-machines-or-how-unit42-discovered-net-reactor/

DDoS全局一览

https://blog.cloudflare.com/the-new-ddos-landscape/

通过ARIN搜索IP所有人

https://github.com/mr-un1k0d3r/searchipowner

通过Docker模拟初版Unix

https://nickjanetakis.com/blog/run-the-first-edition-of-unix-1972-with-docker

移动端与Web浏览器的凭证管理

https://www.nccgroup.trust/uk/our-research/mobile-and-web-browser-credential-management-security-implications-attack-cases-and-mitigations/

FinFisher:新的攻击技术与感染向量

https://www.virusbulletin.com/blog/2017/11/vb2017-video-finfisher-new-techniques-and-infection-vectors-revealed/

投影仪与安全防护

https://www.pentestpartners.com/security-blog/hacking-your-office-through-your-screen-caster/


本文地址:http://bobao.360.cn/learning/detail/4755.html

未经允许不得转载:安全路透社 » 【知识】11月25日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册