【知识】11月25日 - 每日安全知识热点

热点概要：扫描器开始针对比特币及以太币钱包、沙特阿拉伯声称王室遭到了网络攻击、公司管理人员在约会网站的信息可能会暴露公司秘密、SSH与OpenVPN之争、伪造Whatsapp技术分析、研究人员发现大量评论可能是伪造的、移动端与Web浏览器的凭证管理。

 

 

 

 

资讯类：

 

 

 

 

 

 

 

扫描器开始针对比特币及以太币钱包

https://www.bleepingcomputer.com/news/security/theres-some-intense-web-scans-going-on-for-bitcoin-and-ethereum-wallets/

 

沙特阿拉伯声称王室遭到了网络攻击

http://securityaffairs.co/wordpress/65952/apt/saudi-arabia-apt.html

 

公司管理人员在约会网站的信息可能会暴露公司秘密

https://www.infosecurity-magazine.com/news/bosses-expose-company-secrets/#.WhgC_V1BgT0.twitter

 

 

 

技术类：

 

 

 

 

 

 

 

 

微软ADFS安全加固

https://adsecurity.org/?p=3782

 

SSH与OpenVPN之争

http://blog.backslasher.net/ssh-openvpn-tunneling.html

 

走进沙盒 Part15

http://www.hexacorn.com/blog/2017/11/24/enter-sandbox-part-15-remnumneration-games/

 

伪造Whatsapp技术分析

https://blog.zimperium.com/fake-whatsapp-real-malware-zlabs-discovered/

 

端对端信息的安全与保护

https://medium.com/@wireapp/making-your-conversations-secure-dab207ab77fd

 

研究人员发现大量评论可能是伪造的

https://hackernoon.com/more-than-a-million-pro-repeal-net-neutrality-comments-were-likely-faked-e9f0e3ed36a6

 

应用白名单绕过：mshta

https://blog.conscioushacker.io/index.php/2017/11/17/application-whitelisting-bypass-mshta-exe/

 

复杂状态机与.NET Reactor

https://lifeinhex.com/complicated-state-machines-or-how-unit42-discovered-net-reactor/

 

 

DDoS全局一览

 

https://blog.cloudflare.com/the-new-ddos-landscape/

 

通过ARIN搜索IP所有人

https://github.com/mr-un1k0d3r/searchipowner

 

通过Docker模拟初版Unix

https://nickjanetakis.com/blog/run-the-first-edition-of-unix-1972-with-docker

 

移动端与Web浏览器的凭证管理

https://www.nccgroup.trust/uk/our-research/mobile-and-web-browser-credential-management-security-implications-attack-cases-and-mitigations/

 

FinFisher：新的攻击技术与感染向量

https://www.virusbulletin.com/blog/2017/11/vb2017-video-finfisher-new-techniques-and-infection-vectors-revealed/

 

投影仪与安全防护

https://www.pentestpartners.com/security-blog/hacking-your-office-through-your-screen-caster/