首页

阅读

活动

招聘

安全导航

内容精选

【知识】11月2日 - 每日安全知识热点

阅读量132917

|

发布时间 : 2017-11-02 11:11:05

热点概要：英伟达（Nvidia）的机器人可以生成随机逼真的人脸图片、Android 8.0的新特性Adaptive Icons使数千安卓手机无限重启、Silence：攻击金融机构的新型木马分析报告、LKM Linux rootkit、Phishruffus：用于识别非法银行网络钓鱼和恶意DNS服务器的工具、YouTuber恶意软件分析小哥向网友分享他的学习经历和给新人的建议

资讯类：

英伟达（Nvidia）的机器人可以生成随机逼真的人脸图片

（Nvidia称通过30,000多张高分辨率人脸图片训练其AI机器人长达20天）

https://www.bleepingcomputer.com/news/technology/nvidia-ai-bot-creates-random-lifelike-human-faces/

视频演示：

Android 8.0(Oreo）的新特性Adaptive Icons使数千安卓手机无限重启

（由一位Android app的开发者在其app的Google Play页面来自用户的评论中发现。据称，他只是无意中将某xml文件中定义的某图片的文件名跟当前xml文件名重名了(比如ic_launcher_main.xml和ic_launcher_main.png)，导致了循环引用，引发app的crash、桌面Launcher应用crash，最终无限重启。导致用户只能恢复出厂设置。而这种bug只会在使用了Adaptive Icons的app上发生。而这一点在他用于开发app的Android Studio中并没有给出提示，因为这种情况只有在真机上才能发现。）

https://www.bleepingcomputer.com/news/mobile/android-oreo-adaptive-icons-bug-sends-thousands-of-phones-into-infinite-boot-loops/

开发者向Google提交的bug详情

https://issuetracker.google.com/issues/68716460

CryptoShuffler恶意软件通过替换被感染电脑粘贴板上的比特币的Wallet ID偷了150,000美元

https://www.bleepingcomputer.com/news/security/cryptoshuffler-stole-150-000-by-replacing-bitcoin-wallet-ids-in-pc-clipboards/

D-Link的中东官网被发现注入js挖矿代码——被黑了吗？

https://thehackernews.com/2017/11/dlink-cryptocurrency-miner.html

黑客通过扫描拿下使用默认SSH凭证的以太坊挖矿设备

https://www.bleepingcomputer.com/news/security/hackers-using-default-ssh-creds-to-take-over-ethereum-mining-equipment/

技术类：

Oracle Java SE Web Start jnlp XML External Entity Processing Information Disclosure

https://cxsecurity.com/issue/WLB-2017100226

Silence：攻击金融机构的新型木马分析报告

https://securelist.com/the-silence/83009/

网络入侵的时间维度考虑

https://www.recordedfuture.com/cyber-operations-time/

Burp Suite扫描器Attack Selector插件

https://github.com/inode-/AttackSelector/

malwarebytes总结近期的网络犯罪活动，并指出用户该如何保护自己

https://blog.malwarebytes.com/101/2017/11/mind-these-digital-crimes-arm-yourself-against-them/

CLDAP反射放大攻击超过SSDP和CharGen成为第三大反射型DDoS攻击

http://blog.netlab.360.com/cldap-is-now-the-3rd-reflection-amplified-ddos-attack-vector-surpassing-ssdp-and-chargen/

YouTuber恶意软件分析小哥向网友分享他的学习经历和给新人的建议

WhatsApp 2.17.52 Memory Corruption

https://cxsecurity.com/issue/WLB-2017110010

WordPress的user-login-history插件中的多个XSS

https://cxsecurity.com/issue/WLB-2017110006

CSE Cybsec ZLab的研究员发布Bad Rabbit的详细分析报告

http://securityaffairs.co/wordpress/65048/malware/full-analysis-bad-rabbit.html

报告下载地址：

http://csecybsec.com/download/zlab/20171101_CSE_BadRabbit_Full_Report.pdf

Ingenious学校管理系统2.3.0 'friend_index' SQL注入

https://www.exploit-db.com/exploits/43108/

Diamorphine – LKM Rootkit for Linux Kernels 2.6.x/3.x/4.x

http://www.kitploit.com/2017/11/diamorphine-lkm-rootkit-for-linux.html

https://github.com/m0nad/Diamorphine

LKM Linux rootkit

https://github.com/f0rb1dd3n/Reptile

ZyXEL PK5001Z调制解调器被发现后门账号

https://www.exploit-db.com/exploits/43105/

Phishruffus：用于识别非法银行网络钓鱼和恶意DNS服务器的工具

http://www.kitploit.com/2017/11/phishruffus-intelligent-threat-hunter.html

本文由77caikiki原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/87141

安全客 - 有思想的安全新媒体

分享到：

安全知识

0赞

收藏

77caikiki

分享到：

发表评论

陛下，您真是一位老太太

文章
67

粉丝
12

TA的文章

Atlassian产品漏洞整理
2020-02-04 14:30:31
1月14日安全热点–本周威胁汇总/CVE-2017-3737 openssl漏洞分析
2018-01-14 11:20:44
1月13日安全热点–Intel的AMT安全问题/DNS篡改恶软OSX/MaMi
2018-01-13 11:07:54
1月12日安全热点–补丁之后Intel芯片性能/D-Link路由器代码执行
2018-01-12 11:00:27
1月11日安全热点–Meltdown/Spectre漏洞补丁影响
2018-01-11 11:00:31

相关文章

一个未公开的容器逃逸方式
2023-09-07 18:22:32
创新护航：萤火助力守护数据跨境安全
2023-08-29 16:10:15
最新权限提升漏洞 CVE-2023-28252 分析
2023-06-15 11:36:59
某国外加固环境检测与绕过
2023-06-12 18:56:08
“震网”三代和二代漏洞技术分析报告
2020-04-09 14:37:35
4月9日每日安全热点 -7场针对流行病的医疗保健机构的网络攻击
2020-04-09 10:00:48
远程办公不孤单，自我提升不间断 | 网络安全人员学习入门总结
2020-02-06 10:52:24

热门推荐

文章目录

安全客

商务合作

内容需知

投稿须知
转载须知
官网QQ群8：819797106
官网QQ群3：830462644(已满)
官网QQ群2：814450983(已满)
官网QQ群1：702511263(已满)

合作单位

Copyright © 北京奇虎科技有限公司 360网络攻防实验室安全客 All Rights Reserved 京ICP备08010314号-66