【知识】12月26日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:对CVE-2016-7117的一些记录、密码学的技术发展:2016年回顾、2016年最大的数据泄露和黑客事件统计:雅虎数据泄露,DNC黑客事件等等、使用GUN Radio 解码 BY70-1 卫星图像、实践攻击 4G (LTE) 网络协议


国内热词(以下内容部分摘自http://www.solidot.org/):


美国国会委员会认为加密后门不起作用

美国政府开始要求外国游客选填社交媒体账号

俄罗斯当局帮助土耳其解锁杀死大使的枪手的 iPhone手机

资讯类:


苹果给开发者更多的时间用于加密通信

http://www.itworld.com/article/3153355/security/apple-gives-ios-app-developers-more-time-to-encrypt-communications.html

特朗普不诚实地否认俄罗斯黑客

http://www.denverpost.com/2016/12/25/trumps-disingenuous-denial-of-russian-hacking/

入侵事件类:


圣诞节快乐:@Kapustkiy黑了位于美国的俄罗斯VISA中心

http://securityaffairs.co/wordpress/54709/hacking/russian-visa-center-hacked.html

学生为了解决世界性难题,黑了政府计算机

http://www.inquisitr.com/3825916/students-hacking-government-systems-to-attempt-to-solve-world-problems/

技术类:


VolatilityBot:自动化内存dump和恶意软件分析框架

https://github.com/mkorman90/VolatilityBot

基于GO的数据库防火墙

https://github.com/nim4/DBShield

新的Linux/Rakos威胁:扫描ssh服务

http://www.welivesecurity.com/2016/12/20/new-linuxrakos-threat-devices-servers-ssh-scan/

密码学的技术发展:2016年回顾

https://www.eff.org/deeplinks/2016/12/what-happened-crypto-2016

对CVE-2016-7117的一些记录

https://blog.lizzie.io/notes-about-cve-2016-7117.html

Writeup: "tfp0 powered by Pegasus"

https://siguza.github.io/cl0ver/

2016年最大的数据泄露和黑客事件统计:雅虎数据泄露,DNC黑客事件等等

http://www.techtimes.com/articles/190021/20161225/biggest-data-breaches-and-hacks-of-2016-yahoo-data-breach-dnc-hacking-and-more.htm

SoK: 分析协议设计

https://arxiv.org/pdf/1610.05531.pdf

一个基于逻辑的企业网络安全分析器

https://github.com/khatkar/mulval

docker安全:对Vessel和容器的最佳实践

https://linux-audit.com/docker-security-best-practices-for-your-vessel-and-containers/

JanOS是一个操作系统,重用手机硬件作为IoT开发板

https://github.com/jan-os

BARF : 一个多平台的开源二进制分析和反向工程框架

https://github.com/programa-stic/barf-project

使用GUN Radio 解码 BY70-1 卫星图像

http://destevez.net/2016/12/looking-at-by70-1-image-downlink/

实践攻击 4G (LTE) 网络协议

http://blog.se-sy.org/2015/10/lte-attacks-2015.html

一个可以进行协议学习的fuzzer

https://github.com/hgascon/pulsar

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐