8月29日-每日安全知识热点

8月29日-每日安全知识热点

热点概要：使用Python和廉价硬件猎杀恶意接入点、缓解Firefox中MIME冲突攻击、vBulletin漏洞曝光2700万帐号、我如何利用plotly.js中的SVG漏洞黑了plot.ly网站
国内热词：
入侵第三方购票平台 “黑客”兜售旅客信息
美国起诉另外两名KickassTorrents管理员
除了支付宝 蚂蚁金服还给4.5亿人开通了碳账户
资讯类：
vBulletin漏洞曝光2700万帐号，包括mail.ru的游戏论坛
http://www.csoonline.com/Article/3112005/security/vbulletin-vulnerabilities-expose-27-million-accounts-including-gamers-on-mail-ru.html
技术类：
Megaupload域名被查处后,FBi劫持主机色情广告
http://thehackernews.com/2016/08/megaupload-domains-fbi.html
优美的位操作 (∧ or &) 第二部分
https://medium.com/biffures/part-2-the-beauty-of-bitwise-and-or-cdf1d8d87891#.aj24ggq00
2016年的DMZ部署与设计：第一部分，注意事项
https://www.insinuator.net/2016/08/considerations-on-dmz-design-in-2016-part-1/
通过配置指定防火墙端口阻止SMB流量
https://support.microsoft.com/en-us/kb/3185535?sd=rss&spid=16526
通过配置gef使你的GDB更强大
https://blahcat.github.io/2016/08/27/ruxmon-16-making-gdb-great-again/
缓解Firefox中MIME冲突攻击
https://blog.mozilla.org/security/2016/08/26/mitigating-mime-confusion-attacks-in-firefox/
BloodHound 1.0.1发行
https://github.com/adaptivethreat/BloodHound/releases/tag/1.0.1
2012年的一片老文章：手工脱壳参考指南
https://www.virusbulletin.com/virusbulletin/2012/04/quick-reference-manual-unpacking
使用Python和廉价硬件猎杀恶意接入点
http://blog.gdssecurity.com/labs/2016/8/26/slaying-rogue-access-points-with-python-and-cheap-hardware.html
新的恶意欺诈勒索软件变种使用dll分发
http://securityaffairs.co/wordpress/50669/malware/new-locky-ransomware-dlls.html
android保护内核
https://events.linuxfoundation.org/sites/events/files/slides/Android-%20protecting%20the%20kernel.pdf
应用程序的威胁模型
https://adamcaudill.com/2016/07/20/threat-modeling-for-applications/
自动分析和debugging网络连接策略
https://www.microsoft.com/en-us/research/wp-content/uploads/2016/02/secguru.pdf
bdldr ：一个非官方bitdefender for linux引擎loader
https://github.com/a0rtega/bdldr
我如何利用plotly.js中的SVG漏洞黑了plot.ly网站
https://acloudtree.com/2016-08-09-how-i-hacked-plotly-by-exploiting-a-svg-vulnerability-in-plotlyjs/
滥用基于Intel的分页系统，第三部分
https://blog.coresecurity.com/2016/08/25/getting-physical-extreme-abuse-of-intel-based-paging-systems-part-3-windows-hals-heap/
收集的一些ICS/SCADA网络安全资料
http://www.robertmlee.org/a-collection-of-resources-for-getting-started-in-icsscada-cybersecurity/
VMCloak 0.4.1 发行
https://cuckoo.sh/blog/vmcloak41.html