Skip to content

Latest commit

 

History

History
98 lines (34 loc) · 3.27 KB

12月16日安全热点 - 加密函数后门_Synaptics回应键击记录.md

File metadata and controls

98 lines (34 loc) · 3.27 KB

原文链接: https://www.anquanke.com//post/id/90975

12月16日安全热点 - 加密函数后门/Synaptics回应键击记录

                            阅读量   
                            **81832**
                        
                    |

资讯类

Uber表示去年的数据泄漏有17万菲律宾用户受到影响

https://www.rappler.com/technology/news/191424-filipinos-affected-2016-uber-data-breach

CVE-2017-17405 Net::FTP命令注入漏洞

https://www.ruby-lang.org/en/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/

Synaptics表示疑似是Keylogger程序实际是调试工具

https://www.bleepingcomputer.com/news/security/synaptics-denies-hp-driver-contains-a-keylogger-and-says-its-a-debug-tool/

技术类

Bug Bounty:Fastmail

https://medium.com/bugbountywriteup/bug-bounty-fastmail-feeda67905f5

高级模糊测试你所需要知道的事

http://groundx.io/docs/ZeroNights2017-darko-fuzzer.pdf

Telegram Message目录穿越漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=1470

浅谈加密函数中的后门

https://www.theregister.co.uk/2017/12/15/crypto_mathematical_backdoors/

恶意软件经常使用的枚举软件信息工具

https://github.com/swizzlez/Invoke-EnumSecurityTools

分析Firefox、IE、Edge、Chrome中HSTS安全性

http://blog.en.elevenpaths.com/2017/12/breaking-out-hsts-and-hpkp-on-firefox.html

渗透通信方式总结

https://bitrot.sh/cheatsheet/14-12-2017-pivoting/

Lazarus组织开始攻击伦敦比特币公司

https://www.reuters.com/article/us-markets-bitcoin-northkorea/suspected-north-korean-cyber-group-seeks-to-woo-bitcoin-job-seekers

安全工作的数据准备与数据质量

https://posts.specterops.io/ready-to-hunt-first-show-me-your-data-a642c6b170d6

择机行事:在放假的时候就要钓鱼

http://www.securityinfowatch.com/article/12386892/phishing-during-the-holidays-why-hackers-see-your-employees-as-opportunities