热点概要:方程式组织的BENIGNCERTAIN 工具:可以远程提取cisco vpn私钥、绕过android应用程序的SSL Pinning、弹性边界 – 使用环境变量绕过UAC和提升权限
国内热词:
安全: 用户大部分情况下会忽视软件安全警告
美国法庭裁决间谍软件开发商可被控窃听
俄罗斯上诉法院维持了对Google的反垄断判决
小米手机的市场份额跌至第四位
资讯类:
安全专家说:WikiLeaks 公布的土耳其 AKP 邮件里包含恶意软件
https://www.hackread.com/wikileaks-turkish-akp-dumps-contain-malware/
希捷员工在机场被捕,怀疑和泄露数据有关
http://www.zdnet.com/article/sage-employee-arrested-at-airport-following-data-breach/
技术类:
该网站可以搜索IPv4 PTR 记录
方程式组织的BENIGNCERTAIN 工具:可以远程提取cisco vpn私钥
https://musalbas.com/2016/08/18/equation-group-benigncertain.html
备份文件:被低估的网络危险
http://blog.mazinahmed.net/2016/08/backup-file-artifacts.html
巴西银行木马利用powershell
https://securelist.com/blog/virus-watch/75831/brazilian-banking-trojans-meet-powershell/
微软开源powershell,支持liunx/macos,下载地址https://github.com/PowerShell/PowerShell
https://blogs.msdn.microsoft.com/powershell/2016/08/18/powershell-on-linux-and-open-source-2/
php中的unserialize()函数的uaf漏洞
https://gist.github.com/chtg/a2acf86d44315146e85b6f88f4d2b5eb
在osx上安装powershell
http://www.invoke-ir.com/2016/08/installing-powershell-on-osx.html
基于cuckoo沙盒分析web恶意软件的开源程序
https://github.com/davidoren/cuckoosploit
我如何黑了一个Android App,获取免费的啤酒
https://breakdev.org/how-i-hacked-an-android-app-to-get-free-beer/
绕过android应用程序的SSL Pinning
https://serializethoughts.com/2016/08/18/bypassing-ssl-pinning-in-android-applications/
从Panera Bread获取免费的食物
https://www.adamlogue.com/getting-free-food-from-panera-bread-mypanera-rewards-fixed/
针对安全远程密码(SRP)的2种BUG的实现
https://www.computest.nl/blog/exploiting-two-buggy-srp-implementations/
从aruba配置里获取大量的密码
http://bytesdarkly.com/2016/08/harvesting-passwords-from-aruba-configs/
弹性边界 – 使用环境变量绕过UAC和提升权限
针对拉美用户的‘Marcher’ 银行木马
https://blogs.mcafee.com/mcafee-labs/android-banking-trojan-marcher-targets-latin-america/
ZDI-16-484: AVG Internet Security avgtdix.sys 内核内存异常导致提权漏洞
http://www.zerodayinitiative.com/advisories/ZDI-16-484/
文章原文链接:https://www.anquanke.com/post/id/84420
