12月16日安全热点 - 加密函数后门/Synaptics回应键击记录

 

资讯类

Uber表示去年的数据泄漏有17万菲律宾用户受到影响

https://www.rappler.com/technology/news/191424-filipinos-affected-2016-uber-data-breach

 

CVE-2017-17405 Net::FTP命令注入漏洞

https://www.ruby-lang.org/en/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/

 

Synaptics表示疑似是Keylogger程序实际是调试工具

https://www.bleepingcomputer.com/news/security/synaptics-denies-hp-driver-contains-a-keylogger-and-says-its-a-debug-tool/

 

技术类

Bug Bounty：Fastmail

https://medium.com/bugbountywriteup/bug-bounty-fastmail-feeda67905f5

 

高级模糊测试你所需要知道的事

http://groundx.io/docs/ZeroNights2017-darko-fuzzer.pdf

 

Telegram Message目录穿越漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=1470

 

浅谈加密函数中的后门

https://www.theregister.co.uk/2017/12/15/crypto_mathematical_backdoors/

 

恶意软件经常使用的枚举软件信息工具

https://github.com/swizzlez/Invoke-EnumSecurityTools

 

分析Firefox、IE、Edge、Chrome中HSTS安全性

http://blog.en.elevenpaths.com/2017/12/breaking-out-hsts-and-hpkp-on-firefox.html

 

渗透通信方式总结

https://bitrot.sh/cheatsheet/14-12-2017-pivoting/

 

Lazarus组织开始攻击伦敦比特币公司

https://www.reuters.com/article/us-markets-bitcoin-northkorea/suspected-north-korean-cyber-group-seeks-to-woo-bitcoin-job-seekers

 

安全工作的数据准备与数据质量

https://posts.specterops.io/ready-to-hunt-first-show-me-your-data-a642c6b170d6

 

择机行事：在放假的时候就要钓鱼

http://www.securityinfowatch.com/article/12386892/phishing-during-the-holidays-why-hackers-see-your-employees-as-opportunities