http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:对docker镜像/容器分析已知漏洞的开源项目、欺骗Pebble Appstore App、对docker镜像/容器分析已知漏洞的开源项目

国内热词:


WHO解除了Zika病毒的紧急状态

另一家中国公司被发现在Android固件中植入后门

资讯类:


黑客Kapustkiy入侵意大利政府网站,曝光9000个人的45000条记录

http://securityaffairs.co/wordpress/53575/data-breach/kapustkiy-italian-website.html

技术类:


Sysmon v5.0发布

https://technet.microsoft.com/en-us/sysinternals/sysmon

欺骗Pebble Appstore App

https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/

构造一个支持多端口的中间人网络tap

http://rileykidd.com/2016/11/21/creating-a-multiport-man-in-the-middle-network-tap/

FishSticks.ps1:用于生成.wsf文件的USB丢弃攻击的powershell封装脚本

https://gist.github.com/SadProcessor/e6aec7e41c33841fc33341f9154aac15

对docker镜像/容器分析已知漏洞的开源项目

https://github.com/eliasgranderubio/check_docker_image

SIET:针对Cisco Smart Install的利用程序

https://github.com/Sab0tag3d/SIET/

一分钟内在linux上下载/安装sqlserver的视频教程

https://www.youtube.com/watch?v=oEpJB87Xg9U&feature=youtu.be

一个pam模块,使用TouchID来验证

https://github.com/hamzasood/pam_touchid

黑产上演《三体》剧情:蠕虫病毒入侵手机群发“钓鱼”短信

https://www.cmcm.com/blog/cn/security/2016-10-20/1032.html

andorid银行恶意软件扮演EMAIL APP程序,目标针对德国银行

https://blog.fortinet.com/2016/11/18/android-banking-malware-masquerading-as-email-app-targets-german-banks

jasper:pc_tsfb_getbands2中的缓冲区溢出漏洞

https://blogs.gentoo.org/ago/2016/11/20/jasper-stack-based-buffer-overflow-in-jpc_tsfb_getbands2-jpc_tsfb-c/

文章原文链接:https://www.anquanke.com/post/id/84952