热点概要:绕过Norton安全的利用保护、安天AVL Team揭露一例跨期两年的电信诈骗进化史、预览最近影子经纪人泄露的黑客工具(包括sendmail/soliars/cPanel/0day)、简单保护你的边界BGP安全
国内热词(以下内容部分摘自http://www.solidot.org/):
Dropbox关闭公共文件夹,引发抗议
YouTube关闭朝鲜国家电视台的账号
300美元设备可用于窃取Mac FileVault2密码
Facebook使用外包检查新闻真实性
俄罗斯试图入侵共和党,但因为垃圾邮件过滤器失败
雅虎面临调查,Verizon寻求修改收购条款
白宫声称普京直接参与黑客干扰美大选行动
资讯类:
GozNym恶意软件作者面临100年监禁
https://www.bleepingcomputer.com/news/security/goznym-malware-author-faces-up-to-100-years-in-jail/
预览最近影子经纪人泄露的黑客工具
https://www.myhackerhouse.com/merry-haxmas-shadowbrokers-strike-again/
数据库泄露类:
10亿YAHOO用户数据在暗网被报售卖30万美金
http://thehackernews.com/2016/12/yahoo-hacking.html
Ameriprise泄漏暴露了数百万美元的帐户
http://www.zdnet.com/article/ameriprise-leak-exposes-millions-of-dollars-worth-of-accounts/
技术类:
一道CTF的解密题破解过程
https://zhuanlan.zhihu.com/p/24422859
[Web安全]浅谈json参数解析对waf绕过的影响
https://xianzhi.aliyun.com/forum/read/553.html
CVE-2016-6762:libziparchive 权限提升漏洞细节分析
主动欺骗蜜罐系统Beeswarm简介
http://www.arkteam.net/?p=1423
在新的Azure虚拟机N系列上测试hashcat的性能
https://github.com/javydekoning/Azure-Hashcat
对现有逃逸杀软工具的一些介绍
http://jordanpotti.com/2016/12/14/evading-anti-virus-without-being-a-wizard/
sophos SWA包含多个漏洞
https://remoteawesomethoughts.blogspot.de/2016/12/sophos-swa-multiple-vulnerabilities.html
一个开源的可视化工具用于分析Android上的 SELinux/SE 安全策略
https://www.invincealabs.com/blog/2016/12/v3spa-announcement/
简单保护你的边界BGP安全
http://media.denog.de/meetings/denog8/201611241140_Theo_Voss__Protect_Your_Edge.pdf
使用KVM在容器内检测提权
https://coreos.com/blog/rkt-detect-privilege-escalation.html
绕过Norton安全的利用保护
http://asintsov.blogspot.co.id/2016/12/bypassing-exploit-protection-of-norton.html
Shellcode. I’ll Call you back.
http://www.hexacorn.com/blog/2016/12/17/shellcode-ill-call-you-back/
Wycheproof :Google开发的一个测试加密库,用于阻止已知的加密攻击
https://github.com/google/wycheproof
恶意宏绕过UAC实现提权运行Fareit恶意软件
病毒四度升级:安天AVL Team揭露一例跨期两年的电信诈骗进化史
Pentest Tips:
如果管理员在sshd_config中配置了ForceCommand选项,当我们在SSH连接上后,立刻就会断开,这时如果有webshell,可以通过编辑一个可以登录ssh用户的.bashrc文件,命令如echo "exec sh" > .bashrc,来绕过限制.
评论