2018年7月30日每日安全快訊

安全動態

區塊鏈資金籌集平台KickICO被黑，看價值770萬美元的代幣是如何被盜的

https://bcsec.org/index/detail/tag/1/id/223

威脅情報

新威脅組織 DarkHydrus 針對中東政府發起攻擊

https://researchcenter.paloaltonetworks.com/2018/07/unit42-new-threat-actor-group-darkhydrus-targets-middle-east-government/

如何繞過應用白名單和殺毒軟體

https://www.blackhillsinfosec.com/how-to-bypass-application-whitelisting-av/

安全技術

3D 列印中的網路物理攻擊介紹(Paper)

https://arxiv.org/ftp/arxiv/papers/1609/1609.00133.pdf

使用 mXSS 繞過 DOMPurify 過濾

http://www.thespanner.co.uk/2018/07/29/bypassing-dompurify-with-mxss/

2012 - 2018 年間的漏洞賞金 Writeup 收集列表

https://pentester.land/list-of-bug-bounty-writeups.html

安全工具

搜索github、gitlab、bitbucket三個網站的代碼

http://www.bithublab.org/

expliot：IoT 設備漏洞利用框架

https://gitlab.com/expliot_fr amework/expliot

一個在終端顯示個人信息的面板

https://github.com/deltaxflux/wtf

以上內容均來自互聯網，由白帽匯安全研究院整理髮布。如有任何問題，歡迎糾正。

更多詳細信息請點擊https://www.nosec.org