9月23日-每日安全知识热点

热点概要： 雅虎承认2014年5亿用户信息遭黑客泄露、方程组的攻击Cisco设备的EXTRABACON利用工具增强版发行、openssl安全公告、使用DSPECTRUM逆向工程数字RF信号

国内热词：

Snowden建议不要使用Google Allo

Donald Trump 反对移交互联网控制权

冲击小米华为 三星手机首用联发科

资讯类：

雅虎披露数据:黑客袭击导致5亿用户信息泄露，数据为2014年的

http://www.computerworld.com/article/3123423/security/hackers-got-a-treasure-trove-of-data-from-the-yahoo-breach.html

技术类：

REcon 2016会议的视频

https://recon.cx/2016/recordings/

CVE-2016-6366：改善了shellcode,offset，继承了metsasploit模块的方程组的EXTRABACON利用工具

https://github.com/RiskSense-Ops/CVE-2016-6366

openssl安全更新公告，中文版可以看http://bobao.360.cn/news/detail/3582.html

https://blogs.akamai.com/2016/09/openssl-security-update.html

Drupal 8 配置文件下载漏洞分析

http://paper.seebug.org/50/

逆向路由器固件之动态调试

http://xdxd.love/2016/09/20/%E9%80%86%E5%90%91%E8%B7%AF%E7%94%B1%E5%99%A8%E5%9B%BA%E4%BB%B6%E4%B9%8B%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF%95/

SSH-Weak-DH： SSH弱Diffie-Hellman组识别工具

https://github.com/GDSSecurity/SSH-Weak-DH

Controlling Kerio Control When your firewall turns against you.

http://blog.sec-consult.com/2016/09/controlling-kerio-control-when-your.html

RF信号：自动化逆向工程的过程

http://ethicalhacker.io/post/150536211195/rf-signals-automating-the-reverse-engineering

使用DSPECTRUM逆向工程数字RF信号

http://www.rtl-sdr.com/reverse-engineering-digital-rf-signals-the-easy-way-with-dspectrum/

在KVM和QEMU上运行Mac OS X El Capitan

https://github.com/kholia/OSX-KVM

对64位分组密码的攻击视频

https://www.cryptologie.net/article/373/tldr-of-the-sweet32-paper-on-the-practical-in-security-of-64-bit-block-ciphers/

利用Prefetch指令绕过linux内核KASLR，相关的POC在 https://github.com/xairy/kaslr-bypass-via-prefetch

https://gruss.cc/files/prefetch.pdf

本文由 安全客 原创发布，如需转载请注明来源及本文地址。

本文地址：http://bobao.360.cn/news/detail/3583.html