Log for 網路攻防戰~資安閒聊群組

Zeroday 10/16 漏洞公開：

永豐雲端印刷網頁sql弱點與http相關問題
https://zeroday.hitcon.org/vulnerability/ZD-2017-00647

RC語音名稱欄位XSS漏洞
https://zeroday.hitcon.org/vulnerability/ZD-2017-00589

一款可以滲透CCTV攝像頭的工具

Cameradar功能介紹：
1. 檢測任何可訪問的目標主機並掃描出開放的RTSP主機；
2. 檢測正在傳送監控數據的設備型號；
3. 發動自動化字典滲透入侵目標流路由器；
4. 發動自動化字典滲透獲取目標攝像頭的用戶名以及密碼；
5. 自動生成完整的分析報告；

https://github.com/EtixLabs/cameradar

引用來源：
http://www.freebuf.com/sectool/150254.html

無線路由器用的 WPA2加密協議可能已被攻破(含影片示範與論文下載)

影片示範：
KRACK Attacks: Bypassing WPA2 against Android and Linux
https://www.youtube.com/watch?v=Oh4WURZoR98

論文下載：
Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2
https://papers.mathyvanhoef.com/ccs2017.pdf