腾讯玄武实验室安全动态推送
Tencent Xuanwu Lab Security Daily News
-
[ Attack ] Hijacking Bitcoin: Routing Attacks on Cryptocurrencies,比特币劫持,加密货币技术中的路由攻击,Paper: https://btc-hijack.ethz.ch/files/btc_hijack.pdf
-
[ Others ] 信息探测(Recon)和 Bug Bounty 项目中的案例资料收集: https://blog.securitybreached.org/2017/11/25/guide-to-basic-recon-for-bugbounty/
-
[ SecurityReport ] 从编程语言的角度防御漏洞的一份报告,来自 ISO 和 IEC: http://www.open-std.org/jtc1/sc22/wg23/docs/ISO-IECJTC1-SC22-WG23_N0751-tr24772-1-after-pre-meeting-51-webex-20171016.pdf
-
[ Tools ] Sword - 基于 Openwrt 的 Dropboxes 渗透测试用户操作界面: https://github.com/tomacwrt/tomacwrt.github.io/blob/master/sword.pdf
-
[ Tools ] Apache Guacamole - 一款开源的远程桌面网关,支持通过浏览器访问你远程的服务器: https://guacamole.apache.org/
-
[ Browser ] 对 Edge 浏览器的 js 解析引擎 Chakra 漏洞 CVE-2017-8548 的分析,来自安全客,文章已经被删了,可以看 Google 缓存的快照: http://webcache.googleusercontent.com/search?q=cache:4THnpjT159oJ:bobao.360.cn/learning/detail/4751.html+&cd=1&hl=zh-CN&ct=clnk&gl=cn
-
[ Malware ] 360 网络安全研究院称,从 2017-11-22 11:00 开始,在端口 2323 和 23 上的扫描流量有一个暴涨现象,经过分析确认为新的 mirai 变种: http://blog.netlab.360.com/early-warning-a-new-mirai-variant-is-spreading-quickly-on-port-23-and-2323-2/
-
-
-
[ Others ] A Ghost from PostScript,来自 redrain 和蒸米在 RUXCON 2017 会议的演讲: https://ruxcon.org.au/assets/2017/slides/hong-ps-and-gs-ruxcon2017.pdf
-
-
[ SecurityReport ] Nominum 发布的《2017 秋季安全报告》,报告中剖析了最近半年网络攻击中出现的一些新方式,也介绍了 IoT 和移动设备漏洞攻击的数据趋势: https://www.nominum.com/resource/security-report-fall-2017/
-
-
[ Tools ] RDPY - 用于攻击远程桌面协议的工具: https://www.darknet.org.uk/2017/11/rdpy-rdp-security-tool-hacking-remote-desktop-protocol/
-
[ Virtualization ] Docker for Windows 17.11 版本优化了在 Windows 10 最新版上安装 Linux 容器的体验: https://blog.docker.com/2017/11/docker-for-windows-17-11/
-
-