【知识】10月24日 - 每日安全知识热点

热点概要：您需要多个AWS帐户：AWS堡垒和承担角色、通过LASER fire构造Ethereme利用、对于Redis用户来说，本地运行可能是一个主要的安全风险、docker-onion-nmap：使用nmap再Tor网络上扫描隐藏的"onion"服务、使用DDE实现MSWord脚本注入、macOS Kernel Fuzzer：使用多种不同的方式进行模糊测试

国内热词（以下内容部分来自：http://www.solidot.org/）

Google 将为第三方流行应用的漏洞提供赏金

微软发现 Chrome 的安全漏洞

技术类：

您需要多个AWS帐户：AWS堡垒和承担角色

https://engineering.coinbase.com/you-need-more-than-one-aws-account-aws-bastions-and-assume-role-23946c6dfde3 

通过LASER fire构造Ethereme利用

https://hackernoon.com/crafting-ethereum-exploits-by-laser-fire-1c9acf25af4f 

对于Redis用户来说，本地运行可能是一个主要的安全风险

https://blog.bugreplay.com/2017/05/for-users-of-redis-running-locally-can-be-dangerous.html 

docker-onion-nmap：使用nmap再Tor网络上扫描隐藏的"onion"服务

https://github.com/milesrichardson/docker-onion-nmap 

使用PROJECT SPACECRAB进行Breach检测

https://developer.atlassian.com/blog/2017/10/project-spacecrab-breach-detection/ 

使用DDE实现MSWord脚本注入

https://medium.com/@5yx/dde-word-exec-3e57cc45b401 

macOS Kernel Fuzzer：使用多种不同的方式进行模糊测试

https://github.com/mwrlabs/OSXFuzz 

Windows Defender Exploit Guard: 减少攻击面针对下一代恶意软件

https://blogs.technet.microsoft.com/mmpc/2017/10/23/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/ 

Native LLDB(v3.8) for iOS

https://paper.seebug.org/419/ 

Android获得“DNS over TLS”支持，以阻止ISP获取到您访问的网站信息

https://www.xda-developers.com/android-dns-over-tls-website-privacy/amp/