【知识】10月23日 - 每日安全知识热点

热点概要：DHS与FBI发布预警称APT组织正积极攻击能源设施、泄露文档表明NSA早已开始利用KRACK攻击、谷歌承诺不为新闻网站提供用户数据、链接劫持——过期链接利用、关于空指针的内核利用、防止SSL被取消：简单入门。

 

资讯类：

 

 

 

 

 

 

 

 

 

 

 

 

DHS与FBI发布预警称APT组织正积极攻击能源设施

http://securityaffairs.co/wordpress/64625/apt/dhs-energy-firms-attacks.html

 

泄露文档表明NSA早已开始利用KRACK攻击

http://securityaffairs.co/wordpress/64601/hacking/krack-attack-nsa.html

 

谷歌承诺不为新闻网站提供用户数据

https://news.slashdot.org/story/17/10/22/2016225/google-says-it-hasnt-promised-to-help-news-sites-by-sharing-money-and-user-data

 

 

技术类：

 

 

 

 

 

 

 

 

 

 

 

链接劫持——过期链接利用

https://edoverflow.com/2017/broken-link-hijacking/

 

V2X通信分析

http://www.newelectronics.co.uk/electronics-technology/securing-v2x-communications/162864/

 

关于空指针的内核利用

https://0x00sec.org/t/kernel-exploitation-dereferencing-a-null-pointer/3850

 

防止SSL被取消：简单入门

https://blog.cloudflare.com/performing-preventing-ssl-stripping-a-plain-english-primer/

 

谷歌开源安全研究

https://github.com/google/security-research-pocs

 

Shodan检查脚本

https://github.com/juliocesarfort/netscreen-shodan-scanner

 

Apache James 3.0.1 JMX Server Deserialization 反序列化漏洞分析

https://nickbloor.co.uk/2017/10/22/analysis-of-cve-2017-12628/