热点概要:George Hotz开源了无人驾驶项目、使用XML签名攻击绕过SAML 2.0 SSO、使用winapi调用寻找有价值的用户的开源项目hunter、不当的会话终止,导致帐号接管
国内热词:
Google Earth更新Timelapse,展示地球1984-2016的变化
Adblock Plus第六次赢得了反广告屏蔽诉讼
黑客通过漏洞扫描发现旧金山交通局的系统漏洞
Boot Camp被指可能会破坏 MacBook Pro 的扬声器
互联网档案馆在加拿大建造存档备份
Sailfish OS 获得了俄罗斯官方的“Android替代”认证
资讯类:
入侵旧金山铁路系统黑客反到被黑
https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked/
George Hotz开源了他的无人驾驶项目
http://www.theverge.com/2016/11/30/13779336/comma-ai-autopilot-canceled-autonomous-car-software-free
技术类:
在win10更新的时候按shift-F10,可以绕过bitlocker弹出CMD
http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html
Honeytokens:配合AWS Access Keys实现一个蜜罐,当攻击者使用这些蜜罐 AWS IAM access keys时,触发警告
https://blog.komand.com/early-warning-detectors-using-aws-access-keys-honeytokens
Rooting an appliance for fun
https://mambrui.github.io/2016/11/rooting-vm
不当的会话(session)终止,导致帐号接管
hunter:内网渗透时,仅仅使用winapi调用寻找有价值的用户的开源项目
https://github.com/fdiskyou/hunter
使用XML签名攻击绕过SAML 2.0 SSO
http://research.aurainfosec.io/bypassing-saml20-SSO/
Breaking the Chain
https://googleprojectzero.blogspot.jp/2016/11/breaking-chain.html
AWS' FPGA 服务公布
https://aws.amazon.com/blogs/aws/developer-preview-ec2-instances-f1-with-programmable-hardware/
在piZero上安装netcat后门
http://jerrygamblin.com/2016/11/29/installing-netcat-backdoors-with-a-pizero/
iOS & Mac OS X逆向工程资源汇总
https://pewpewthespells.com/re.html
Fldbg, 使用 Pykd 脚本来 调试 FlashPlayer
https://www.offensive-security.com/vulndev/fldbg-a-pykd-script-to-debug-flashplayer/
使用metasploit黑掉锁定的PC
http://www.hackingarticles.in/hack-locked-pc-in-network-using-metasploit/
评论