2017-10-16 10:41:13
阅读:94次
点赞(0)
收藏
来源: 安全客
作者:童话
热点概要:Airtame设备上存在多个漏洞、预测、解密和滥用WPA2/802.11Group Keys、TPM中的漏洞可能允许安全功能绕过、有人通过伪造Tor隐藏服务来进行钓鱼、RFSec-ToolKit:HackRF、BladeRF学习资源汇总、看我如何破解ATM,并在2分钟内取走100万
国内热词(以下内容部分来自:http://www.solidot.org/)
高通寻求在中国禁售和停产iPhone
库克称学编程比学英语更重要
五亿网民在浏览网页时挖矿
技术类:
Airtame设备上存在多个漏洞
https://www.utkusen.com/blog/multiple-vulnerabilities-on-airtame-device-before-version-3.html
预测、解密和滥用WPA2/802.11Group Keys
https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf
TPM中的漏洞可能允许安全功能绕过
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012
有人通过伪造Tor隐藏服务来进行钓鱼
http://incoherency.co.uk/blog/stories/hidden-service-phishing.html
Chrome扩展使用您的Gmail注册域名和Coinhive
https://www.bleepingcomputer.com/news/security/chrome-extension-uses-your-gmail-to-register-domains-names-and-injects-coinhive/
SC-A-Make:滥用CMake提供的某些命令(执行进程、文件下载)可以执行恶意操作
https://github.com/darx0r/SC-A-Make
Anti-DDOS:Anti DDOS的Bash脚本
https://github.com/ismailtasdelen/Anti-DDOS
RFSec-ToolKit:HackRF、BladeRF学习资源汇总(视频、blog)
https://github.com/cn0xroot/RFSec-ToolKit/tree/master/HackRF
Api set resolution
https://lucasg.github.io/2017/10/15/Api-set-resolution/
ASLRay:linux ELF x32 and x64 ASLR bypass exploit with stack-spraying
https://github.com/cryptolok/ASLRay
Mac取证的常规方法
https://drive.google.com/file/d/0B89Qs1PX_ZSEX1Q2U1gtTkdnZFk/view
看我如何破解ATM,并在2分钟内取走100万
https://embedi.com/files/white-papers/Hack-ATM-with-an-anti-hacking-feature-and-walk-away-with-1M-in-2-minutes.pdf
Awesome-Fuzzing:一些模糊测试的学习资源(视频、书籍、工具、以及实例代码)
https://github.com/secfigo/Awesome-Fuzzing
DET (extensible) Data Exfiltration Toolkit
https://github.com/sensepost/DET
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4546.html