【知识】8月17日 - 每日安全知识热点

【知识】8月17日 - 每日安全知识热点

2017-08-17 11:05:41

阅读：808次
点赞(0)
收藏
来源： 安全客







作者：童话

热点概要：在windows上使用MSFVenom生成PowerShell脚本、Chrome Turbofan远程代码执行、G-Scout：用来评估Google Cloud Platform（GCP）环境配置安全性的OSS工具、Mirai僵尸网络分析、Libsodium安全评估结果、Digtool: 基于虚拟化用于检测内核漏洞的框架

国内热词(以下内容部分摘自http://www.solidot.org/)：

AMD 发布新显卡驱动优化挖矿性能

银行和能源公司使用的软件被发现植入后门

资讯类：

警惕！你的iPhone数据线或已变身监控器

https://www.forbes.com/sites/ianmorris/2017/08/10/is-your-iphone-cable-spying-on-you/#7648c13e198a

腐败联邦探员承认从知名黑市"丝绸之路"偷取比特币用于洗钱

http://thehackernews.com/2017/08/money-laundering-silkroad-agent.html

技术类：

在Windows上使用MSFVenom生成PowerShell脚本

https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/

G-Scout：用来评估Google Cloud Platform（GCP）环境配置安全性的OSS工具

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2017/august/introducing-g-scout/

Realmode Assembly - Writing bootable stuff

https://0x00sec.org/t/realmode-assembly-writing-bootable-stuff-part-3/3116

Mirai僵尸网络分析

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-antonakakis.pdf

新的DDoS攻击模式被识别：攻击者使用DDoS Pulses来Pin Down多个目标

https://www.incapsula.com/blog/pulse-wave-ddos-pins-down-multiple-targets.html

Libsodium安全评估结果

https://www.privateinternetaccess.com/blog/2017/08/libsodium-audit-results/

When combining exploits for added effect goes wrong（office漏洞组合利用）

http://blog.talosintelligence.com/2017/08/when-combining-exploits-for-added.html

TunnelBear安全评估摘要

https://cure53.de/summary-report_tunnelbear.pdf

Chrome Turbofan远程代码执行

https://blogs.securiteam.com/index.php/archives/3379

书评：高级渗透测试

http://www.hackingtutorials.org/infosec-books/book-review-advanced-penetration-testing/

Adobe Flash Invoke Accesses Trait Out-Of-Bounds

https://packetstormsecurity.com/files/143802

通过如何防止在Microsoft Outlook和Office 365中的网络钓鱼攻击

http://www.techrepublic.com/article/how-to-prevent-phishing-attacks-in-microsoft-outlook-and-office-365-3-methods/

SweetSecurity：树莓派设备上的网络安全监控

http://www.kitploit.com/2017/08/sweetsecurity-network-security.html

Digtool: 基于虚拟化用于检测内核漏洞的框架

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-pan.pdf

本文由 安全客 原创发布，如需转载请注明来源及本文地址。
本文地址：http://bobao.360.cn/learning/detail/4270.html