原文链接：（英文）961K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2H3i4K6u0W2N6$3g2A6P5r3W2F1i4K6u0W2M7i4q4Q4x3X3g2U0L8$3#2Q4x3V1k6K6i4K6y4r3i4K6g2X3i4K6g2X3j5X3W2*7i4K6y4p5e0h3A6y4y4f1#2B7c8i4W2y4g2r3y4&6e0g2q4Q4x3U0f1K6c8q4)9J5y4e0y4p5i4K6t1$3j5h3#2H3i4K6y4n7K9h3c8^5i4K6y4p5x3g2)9J5y4X3q4E0M7q4)9K6b7X3#2A6k6q4)9K6c8o6t1$3y4e0p5H3x3K6x3^5y4U0N6Q4x3U0k6S2L8i4m8Q4x3@1u0K6L8W2)9K6c8r3x3%4x3X3b7H3j5e0t1#2x3h3c8U0y4e0p5I4y4$3x3^5y4e0f1$3j5K6j5I4j5X3c8W2y4U0k6T1j5e0y4T1

【国内外技术分享-2018.1.29】

2018年1月29日互联网SAINTSEC

今日导读：DragonFish APT（Lotus Blossom）开发新的Elise恶意软件针对东盟国防部长会议，DustySky - 使用流行的第三方服务提供恶意诱饵文件的新一波攻击，McAfee Endpoint Security和SiteAdvisor Enterprise存在UXSS漏洞，趋势科技威胁发现设备存在会话生成身份验证绕过漏洞，Nitro Pro PDF存在多个漏洞，离开地盘和无文件攻击攻击技术报告，GandCrab勒索软件分析，使用libPeConv分析Pykspa恶意软件，逆向和利用三星的TrustZone系列文章3篇，物联网设备固件仿真入门，2017年安全行业年度报告汇总等，还有一些工具介绍。

本资讯全部收集于互联网，内容为各种技术文章以及工具，仅用于研究目的。

1，DragonFish APT（Lotus Blossom）为伊朗国防部长会议和同伙提供新型Elise恶意软件

2，DustySky - 使用流行的第三方服务传播恶意诱饵文件的新一轮攻击浪潮。 

f8fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4c8$3)9`.

3，McAfee Endpoint Security中的UXSS，751K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2U0j5h3k6W2k6g2)9J5k6h3y4G2L8g2!0q4y4g2)9&6x3W2)9^5b7#2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7b7g2)9&6b7W2!0q4z5g2!0m8x3W2)9&6c8q4!0q4y4g2!0m8y4q4)9&6y4W2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2!0m8y4g2!0n7c8q4!0q4y4q4!0n7z5q4)9&6b7#2!0q4z5q4!0m8y4g2!0n7c8W2)9J5k6g2)9J5k6g2)9J5k6g2)9J5k6g2)9J5k6g2)9J5k6b7`.`.

62eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2u0j5c8i4c8g2y4i4V1`.

4，趋势科技威胁发现设备 - 会话生成身份验证绕过（CVE-2016-8584）

a9fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2u0j5L8K6c8k6d9K6R3`.

趋势科技威胁发现设备的工具#POC 2.6.1062r1 - 'dlp_policy_upload.cgi'远程执行代码 

b60K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4d9e0l9`.

6，Nitro Pro PDF多个漏洞

eedK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2u0w2M7@1E0q4K9o6M7`.

7，XMemcached客户端反序列化漏洞

217K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4K9h3b7`.

8，依靠陆地和无恙的攻击技术 - ISTR特别报道

42fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2u0w2h3p5c8S2M7q4f1`.

9，.exe中的不安全直接对象引用（Creobit Steam游戏）

64fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4L8$3@1`.

10，解压GandCrab Ransomware

a29K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4b7K6j5`.

11，使用libPeConv解包恶意软件（Pykspa案例研究）

da0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4x3q4Z5`.

12，逆向工程和开发三星的TrustZone零件I 

dddK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4g2@1D9`.

13，逆向工程和开发三星的TrustZone Parts II

907K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4h3i4Z5`.

14，逆向工程和开发三星的TrustZone部分III 

894K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4d9o6j5`.

15，代码审计小窍门

a48K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4z5p5t1`.

16，DnsLog的改造和自动化调用

6c7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4L8V1)9`.

17，将WinAFL用于Fuzz Hangul（HWP）AppShield

953K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4x3@1x3`.

18，Pentesting aws lambda函数

a76K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4b7X3@1`.

19，我的逆向工程智能乐队的旅程 - 蓝牙LE RE 

522K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4k6#2j5`.

20，走出DOMsday：探测和防止DOM跨站点脚本 

205K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4x3I4c8p5)9`.

21，关于网站强奸剪切板那点事

d65K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5y4@1N6V1e0i4b7`.

22，分析Linux启动过程 

d6cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4y4n7N6V1f1`.

23，物联网设备固件仿真入门

855K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4y4n7y4%4b7`.

24，Bsides利兹远程SE 101研讨会

821K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4y4n7N6$3Z5`.

25，如何做好首席安全官 - 企业安全体系与架构实现

8d0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4y4n7e0r3)9`.

26，android-crackme-challenge：用于了解Android操作系统和移动安全的逆向工程挑战集合。

e26K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4y4n7y4s2p5`.

27，2017年年安全行业年度报告汇总

017K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5N6U0c8s2L8Y4R3`.

28，第2部分：如何阻止我从您的网站收集信用卡号码和密码

016K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4y4n7y4i4Z5`.

＃工具＃CredNinja - 一种多线程工具，设计用于通过SMB识别凭证在网络中是否有效，无效或本地管理员有效凭证，此外还有一个用户猎手

fabK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4y4n7j5$3x3`.

＃工具#Kisskiss - 各种Android包装机/保护装置的开箱包装

969K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2u0Z5e0X3E0n7z5r3M7`.

＃工具#Grey Noise是一个收集和分析互联网扫描仪数据的系统。 

80dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4y4n7e0h3)9`.

＃工具#gasmask：所有信息收集工具 - OSINT

9e9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2t1^5x3Y4y4n7d9X3@1`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课