安全周事记(20190115)

• 1.8 浅谈BeyondCorp(二)-标准化是办公网安全的基石
  简单介绍了google beyondCorp的基础能力构成和整体设计思路。
  

  吐槽：当前好像都是一体化的360企业安全套装？(手动斜眼笑)

• 1.8 macOS内核提权：利用CVE-2016-1828本地权限提升（Part2）
  作者给出了完整EXP:macos-exploits
  感兴趣的可以详细阅读。

  吐槽：大神大神~

• 1.14 一大波含“税”APP来袭，就等你上钩
  整理了一大波蹭’个税’热点的APP以及本文也算是蹭热点的文章。

  吐槽：极验最近感觉软文发的特别多啊。

• 1.12 两个月开上法拉利，薅走的羊毛都去了哪里？
  依然算是极验的软文，重复威胁猎人的路子把薅羊毛群体及模式进行了描述，然后推广自身产品。
  一图教你如何暴富：
  

  吐槽：极验最近感觉软文发的特别多啊。

• 1.11 海底捞不雅视频事件告破，公共场所WI-FI安全问题严重
  前几天热议的海底捞不雅视频事件终于水落石出，江汉区公安分局发布通报称，系一名28岁男子破解了WI-FI密码后投屏到海底捞大屏播放淫秽视频所致，目前该男子已经被依法刑事拘留。

  吐槽：通过在同一局域网可自由投屏的特性，做这种事。emmmmmm……

• 1.11 最新网络钓鱼技术利用伪造字体逃避检测
  安全公司Proofpoint警告称，最近针对某美国大银行的用户发起的网络钓鱼攻击使用伪造字体逃避检测。

  吐槽：早在以前曝光的apple官网钓鱼网站就科普过这个技术了。

• 1.10 Android取证：使用ADB和DD对文件系统做镜像
  主要讲述如何执行Android data分区的实时采集。
  原文地址：Android Forensics: imaging android filesystem using ADB and DD

  吐槽：12月份的一个技术分享，1月份翻译出来。(完成KPI？)

• 1.10 路由器抓包分析之SMB篇
  通过抓包，以及分析NTLM协议来提取出流量中传输的密码。
  

  吐槽：当我们通过各种姿势（zoomeye，shodan两大硬件设备的大杀器）拿下一台路由器或者防火墙时，我们下一步该怎么做呢？答案当然是根正苗红的我们绝不会拿下一台路由器或者防火墙，因为入侵是违法的。

​