热点概要:对docker镜像/容器分析已知漏洞的开源项目、欺骗Pebble Appstore App、对docker镜像/容器分析已知漏洞的开源项目
国内热词:
WHO解除了Zika病毒的紧急状态
另一家中国公司被发现在Android固件中植入后门
资讯类:
黑客Kapustkiy入侵意大利政府网站,曝光9000个人的45000条记录
http://securityaffairs.co/wordpress/53575/data-breach/kapustkiy-italian-website.html
技术类:
Sysmon v5.0发布
https://technet.microsoft.com/en-us/sysinternals/sysmon
欺骗Pebble Appstore App
https://blog.fletchto99.com/2016/november/pebble-app-sandbox-escape/
构造一个支持多端口的中间人网络tap
http://rileykidd.com/2016/11/21/creating-a-multiport-man-in-the-middle-network-tap/
FishSticks.ps1:用于生成.wsf文件的USB丢弃攻击的powershell封装脚本
https://gist.github.com/SadProcessor/e6aec7e41c33841fc33341f9154aac15
对docker镜像/容器分析已知漏洞的开源项目
https://github.com/eliasgranderubio/check_docker_image
SIET:针对Cisco Smart Install的利用程序
https://github.com/Sab0tag3d/SIET/
一分钟内在linux上下载/安装sqlserver的视频教程
https://www.youtube.com/watch?v=oEpJB87Xg9U&feature=youtu.be
一个pam模块,使用TouchID来验证
https://github.com/hamzasood/pam_touchid
黑产上演《三体》剧情:蠕虫病毒入侵手机群发“钓鱼”短信
https://www.cmcm.com/blog/cn/security/2016-10-20/1032.html
andorid银行恶意软件扮演EMAIL APP程序,目标针对德国银行
jasper:pc_tsfb_getbands2中的缓冲区溢出漏洞