Lawrence的清单 071516

注意： 本博客文章中引用的技术和工具可能已过时，不适用于当前情况。然而，这篇博客仍可作为学习机会，并可能更新或集成到现代工具和技术中。

嘿，我回来了！假期很棒。上周部分时间我在一个岛上，所以无法满足跟进媒体的渴望。现在回来了，我抽出一点时间尝试赶上进度，并整理出这周看到的内容清单。

打印机水坑攻击。 如果你有Twitter，并关注任何安全人士，你可能已经听说过这种攻击。本质上，人们希望能够访问打印机而无需联系系统管理员。因此，政策有一个例外，允许在没有警告的情况下以系统权限安装打印机特定驱动程序。这对黑客来说是金矿。阅读更多：http://blog.vectranetworks.com/blog/microsoft-windows-printer-wateringhole-attack

MIT本周对Riffle进行了详细报道，并附有描述该协议的研究论文。 我们已经多次看到TOR有一些弱点（每个系统都有，这很重要），而MIT有一个可能的替代方案。该方法围绕一种流量洗牌的概念，其方式在数学上可向接收客户端证明。不深入纯数学，可以这样理解：只要“混合网络”中有一个服务器未被攻破，用户就保持匿名。http://news.mit.edu/2016/stay-anonymous-online-0711

AWS安全是我一直在关注的话题， 因为我计划在未来进行一些“云”相关工作（我设法打出这个词而没有咒骂），为此，这里有一系列关于在被入侵的AWS账户中保持持久性的精彩文章。

• https://danielgrzelak.com/disrupting-aws-logging-a42e437d6594#.pfrt7rbc4
• https://danielgrzelak.com/exploring-an-aws-account-after-pwning-it-ff629c2aae39#.ns0wk01r4
• https://danielgrzelak.com/backdooring-an-aws-account-da007d36f8f9#.5ws8kwr8o

BSides Philly征文。 所以…这不算什么新闻，BSides的征文一直在进行，因为有很多BSides会议。为什么我在这里提到它？因为我已经参加过几次BSides会议，并可以给予我的认可。我真的很喜欢BSides会议的运作方式。它们到处都有，所以你可以参加附近的，我参加过的BSides演讲非常出色。我也认为，如果你有兴趣就你研究的内容进行演讲，这是一个很好的起点，与许多其他会议相比，你更有可能在BSides中获得机会。http://www.bsidesphilly.org/cfp

Linus再次因咒骂成为新闻。 我是一个程序员，我理解，像注释格式和我们命名变量的方式这样的事情，我们大多数人都有很强的观点。为那些认为Linux在这里只是滥用的人提供另一个视角：当有人为Linux内核编写代码时，它必须经过审查，有时由数十人进行。它还必须被维护，有时长达数十年。它可能有一天需要被抽象、扩展、复制或泛化。在编写代码时，我们知道编译器不关心注释的样子，我们为那些被迫阅读代码的数十人编写它们。Linus花很多时间阅读他人的代码。对于那些必须阅读 rant 的人：http://lkml.iu.edu/hypermail/linux/kernel/1607.1/00627.html