http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:机器学习之识别简单验证码、一个去中心化的IoT蠕虫、检测本地文件以及绕过CVE-2016-3298、对称NAT穿透的一种新方法

国内热词:

李彦宏称人工智能不会毁灭人类

Wikileaks 称厄瓜多尔切断了 Assange 的网络连接

埃塞俄比亚紧急状态将在Facebook发帖变成犯罪

中国发表的AI论文数量超过美国

资讯类:

Sofacy APT组织开发新的Flash Player利用平台叫DealersChoice

http://news.softpedia.com/news/sofacy-apt-develops-new-flash-player-exploit-platform-called-dealerschoice-509413.shtml

技术类:

检测本地文件以及绕过CVE-2016-3298,逃逸分析检测

https://www.brokenbrowser.com/detecting-local-files-to-evade-analysts/

Netzob:反向工程通信协议

https://www.netzob.org/

Hajime:一个去中心化的IoT蠕虫

https://security.rapiditynetworks.com/publications/2016-10-16/hajime.pdf

可以租赁的僵尸网络

http://rootkiter.com/2016/10/17/%E5%8F%AF%E4%BB%A5%E7%A7%9F%E8%B5%81%E7%9A%84%E5%83%B5%E5%B0%B8%E7%BD%91%E7%BB%9C.html

机器学习之识别简单验证码

https://www.iswin.org/2016/10/15/Simple-CAPTCHA-Recognition-with-Machine-Learning/

对称NAT穿透的一种新方法

http://xdxd.love/2016/10/18/%E5%AF%B9%E7%A7%B0NAT%E7%A9%BF%E9%80%8F%E7%9A%84%E4%B8%80%E7%A7%8D%E6%96%B0%E6%96%B9%E6%B3%95/

unicode同形字引起的安全问题

http://xdxd.love/2016/10/17/unicode%E5%90%8C%E5%BD%A2%E5%AD%97%E5%BC%95%E8%B5%B7%E7%9A%84%E5%AE%89%E5%85%A8%E9%97%AE%E9%A2%98/

Windows DeviceApi CMApi PiCMOpenDeviceKey 任意注册表写导致的提权漏洞POC

https://www.exploit-db.com/exploits/40573/

解码7ev3n欺诈软件

https://hshrzd.wordpress.com/2016/06/13/decoder-for-7ev3n-ransomware/

安全载入动态代码

https://labs.mwrinfosecurity.com/blog/securing-the-loading-of-dynamic-code/

Useful: Linux (基于BPF) tcptop

http://www.brendangregg.com/blog/2016-10-15/linux-bcc-tcptop.html

Sundown EK 最近开始分发Smoke Loader, Kronos banker

https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/

smalisca:Smali文件静态分析

https://github.com/dorneanu/smalisca/

设置AMATEUR IONOGRAM监测站

https://deltafabri.wordpress.com/2016/05/18/setting-up-an-amateur-ionogram-monitoring-station/

【技术分享】利用硬件防御ROP:HA-CFI技术浅析

http://bobao.360.cn/learning/detail/3105.html

文章原文链接:https://www.anquanke.com/post/id/84750