http://p8.qhimg.com/t01e7b70c2f71e727bc.png


资讯类:


 

有国外用户表示使用PanGu的越狱工具后,会非授权访问paypal,信用卡,社交账号等,盘古官方已发文申明不存在这种可能

http://9to5mac.com/2016/07/30/pangu-jailbreak-potential-hack/

 

韩国表示:有56个官员邮箱被朝鲜黑客攻陷

http://news.softpedia.com/news/south-korea-says-north-korea-hacked-email-accounts-of-56-state-officials-506851.shtml?utm_content=buffer0f840&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

 

 

国内热词


 

「黑客从银行窃取钱财 并捐赠给反ISIS的叙利亚某区」http://t.cn/Rqs72Lo

 

【希拉里的私人邮箱也不安全![泪]】上周,维基解密从希拉里私人电子邮箱服务器中挖出了 3 万多封电子邮件和附件!根据邮件显示,很多人怀疑希拉里可能违反了保护政府机密信息的基本规则, FBI 在去年四月宣布对其进行调查后,现在不得不扩大调查规模


技术类:

如何通过siri和venmo在不到2分钟内偷取2,999.99美金

http://www.martinvigo.com/steal-2999-99-minute-venmo-siri/

针对流行web服务器的时间攻击

https://tom.vg/2016/08/browser-based-timing-attacks/

ProcFilter:一个集成了YARA的进程过滤系统

https://github.com/godaddy/procfilter

nbox的RCE漏洞

http://carnal0wnage.attackresearch.com/2016/08/got-any-rces.html

由windows漏洞导致的针对windows用户的去匿名化以及捕捉vpn账户

https://medium.com/@ValdikSS/deanonymizing-windows-users-and-capturing-microsoft-and-vpn-accounts-f7e53fe73834#.nvpvvnfsg

使用.net使你的shellcode不被检测

https://osandamalith.com/2016/08/01/making-your-shellcode-undetectable-using-net/

HTML5安全:Cross domain messaging

http://www.developer-tech.com/news/2016/jan/27/html5-security-cross-domain-messaging/

OnionRunner, ElasticSearch & Maltego

https://itgeekchronicles.co.uk/2016/08/01/onionrunner-elasticsearch-maltego/

安全聊天软件Telegram在复制粘贴文本的时候会写/var/log/system.log,导致信息泄露

https://nakedsecurity.sophos.com/2016/08/01/secure-messaging-app-telegram-leaks-anything-pasted-in-to-it/

jSQL Injection 发布 v0.75 版本

https://github.com/ron190/jsql-injection/releases

android 8 月安全公告:包括C0RETeam团队发现的CVE-2016-3857

https://source.android.com/security/bulletin/2016-08-01.html

卡巴斯基IOS上的安全浏览器存有SSL中间人证书劫持漏洞

https://www.helpnetsecurity.com/2016/08/01/kaspersky-safe-browser-ios-app/?utm_source=dlvr.it&utm_medium=twitter

GOOGLE的quic协议,可以将web的tcp转为udp

https://ma.ttias.be/googles-quic-protocol-moving-web-tcp-udp/

BlackHat 2016: 最值得看的几个议题

http://dreamsofastone.blogspot.de/2016/08/blackhat-2016-wish-list.html


反向功能IE的js引擎

https://www.syssec.rub.de/research/publications/detile-fine-grained-information-leak-detection/

OpenSSH 7.3发行了,修复了多个漏洞

http://www.openssh.com/txt/release-7.3

CVE-2016-6492:MediaTek 驱动的权限提升漏洞

http://seclists.org/bugtraq/2016/Aug/0

文章原文链接:https://www.anquanke.com/post/id/84317