热点概要:黑客窃取了6000多万Dropbox账号已被证实真实性、Yandex浏览器中的CSRF漏洞允许偷取受害者浏览器数据、使用Python进行暗网OSINT可视化、Powershell Without Powershell:如何绕过应用白名单,环境限制,和杀毒软件
国内热词:
MSN中文网被出售给中国公司
英特尔透露第7代 Core CPU Kaby Lake的架构
NetworkManager 1.4.0的MAC地址欺骗
资讯类:
Guccifer 2.0 继续公布 10个 DCCC Pelosi 文档
https://cryptome.org/2016/08/guccifer2-dccc-pelosi-16-0831.zip
报道称英国数据泄露在一年内飙升88%
http://www.infosecurity-magazine.com/news/reported-uk-data-breaches-soar-88/
技术类:
超过18000个redis实例是fake欺诈勒索软件的目标
https://duo.com/blog/over-18-000-redis-instances-targeted-by-fake-ransomware
Yandex浏览器中的CSRF漏洞允许偷取受害者浏览器数据
https://www.netsparker.com/blog/web-security/csrf-vulnerability-yandex-browser/
Breaching a CA: 使用XSS Hunter在GeoTrust SSL操作面板发现的盲XSS(BXSS)
使用Python进行暗网OSINT第三部分:可视化。前2部分可以参考安全客的翻译的文章http://bobao.360.cn/learning/detail/2952.html(如何在暗网中收集公开情报资源(上集):利用OnionScan搭建属于自己的暗网搜索引擎)http://bobao.360.cn/learning/detail/2955.html (如何在暗网中收集公开情报资源(下集)-Python+Shodan+SSH密钥)
http://www.automatingosint.com/blog/2016/08/dark-web-osint-with-python-part-three-visualization/
我丢失了我的OpenBSD的FDE密码
https://blog.filippo.io/so-i-lost-my-openbsd-fde-password/
昨天推送的消息(http://bobao.360.cn/news/detail/3515.html黑客从dropbox偷取了6000多万账户信息),被证实是真的dropbox 2012年数据泄露的信息了
https://www.troyhunt.com/the-dropbox-hack-is-real/
从OUTERNET(一个卫星服务)接收和解码数据
http://www.rtl-sdr.com/rtl-sdr-tutorial-receiving-and-decoding-data-from-the-outernet/
攻击SS7:移动操作安全分析
http://blog.ptsecurity.com/2016/08/attacking-ss7-mobile-operators-security.html
JPCert研究人员着眼于多少AppContainer能够加固web浏览器的安全
http://blog.jpcert.or.jp/2016/08/appcontainers-p-d296.html
Hodor Fuzzer :通用fuzzer设计
https://github.com/nccgroup/hodor
三叉戟的iOS漏洞发现后国会议员敦促“国会听证会”
https://blog.lookout.com/blog/2016/08/30/congressman-lieu-trident-pegasus/
Powershell Without Powershell:如何绕过应用白名单,环境限制,和杀毒软件
http://www.blackhillsinfosec.com/?p=5257
有web界面的nmap容器
http://jerrygamblin.com/2016/08/30/rainmap-container/
木马如何欺骗google play
https://securelist.com/blog/research/75894/how-trojans-manipulate-google-play/
只要付出很少的努力,新的针对云的攻击利用就能完全控制现有的加密软件
文章原文链接:https://www.anquanke.com/post/id/84480
