2016/12/28 資安晨摘

資安年會PPT：

1.CODE BLUE 2016

漏洞分析：

1.Technical Analysis of thePegasus Exploits on iOS by Lookout

2.2016年iOS公開可利用漏洞總結 by Team OverSky 蒸米、耀刺、黑雪

基礎概念：

1.iOS kernel heap review 5-10 by Siyang

2.反檢測技術之反病毒檢測 by Ege Balci；翻譯：MyKings

3.汽車ECU升級初探 by vasthao

*已上傳至Google Drive連結，不保證檔案安全性

PT姿勢：

1.利用JavaScript進行後台文件上傳getshell by 該隱

2.Burp Suite使用【一】之Intruder繞過CSRF Token繼續爆破 by 該隱

3.XSS Auditor bypass using obscure <param> tag by Masato Kinugawa

4.無需文件的UAC繞過方式：使用eventvmr.exe和註冊表劫持 by enigma0x3；翻譯：銀雁冰

*已上傳至Google Drive連結，不保證檔案安全性

技術教學：

1.ARM Reverse Engineering Exercises by rotlogix

2.Hardware Security by Gang Qu

技術文件：

1.Recording, processing and playback of LTE signals using Universal Software Radio Peripheral devices by Nadisanka Rupasinghe、Leonardo Babun

2.Controlling PC on ARM using Fault Injection by Niek Timmers、Albert Spruyt、Marc Witteman

惡意軟體分析：

1.移動平台流量黑產研究——色情播放器類惡意軟件產業鏈 by 360烽火實驗室_dqriot

2.嘿，你的wallet! by 360烽火實驗室_kangxiaopao

3.內網穿透——Android木馬進入高級攻擊階段 by 360烽火實驗室_dqriot

4.從Locky新變種談敲詐者木馬的一些免疫技巧 by 360烽火實驗室_hyabcd

漏洞測試環境：

1.docker-vulnerability-environment by MyKings

工具：

1.FRAPL - framework created to simplify dynamic instrumentation with Frida. Based on IDAPython

2.Brutal – Toolkit to quickly create various payloads,powershell and virus attacks