资讯类:
有国外用户表示使用PanGu的越狱工具后,会非授权访问paypal,信用卡,社交账号等,盘古官方已发文申明不存在这种可能
http://9to5mac.com/2016/07/30/pangu-jailbreak-potential-hack/
韩国表示:有56个官员邮箱被朝鲜黑客攻陷
国内热词
「黑客从银行窃取钱财 并捐赠给反ISIS的叙利亚某区」http://t.cn/Rqs72Lo
【希拉里的私人邮箱也不安全![泪]】上周,维基解密从希拉里私人电子邮箱服务器中挖出了 3 万多封电子邮件和附件!根据邮件显示,很多人怀疑希拉里可能违反了保护政府机密信息的基本规则, FBI 在去年四月宣布对其进行调查后,现在不得不扩大调查规模
技术类:
如何通过siri和venmo在不到2分钟内偷取2,999.99美金
http://www.martinvigo.com/steal-2999-99-minute-venmo-siri/
针对流行web服务器的时间攻击
https://tom.vg/2016/08/browser-based-timing-attacks/
ProcFilter:一个集成了YARA的进程过滤系统
https://github.com/godaddy/procfilter
nbox的RCE漏洞
http://carnal0wnage.attackresearch.com/2016/08/got-any-rces.html
由windows漏洞导致的针对windows用户的去匿名化以及捕捉vpn账户
使用.net使你的shellcode不被检测
https://osandamalith.com/2016/08/01/making-your-shellcode-undetectable-using-net/
HTML5安全:Cross domain messaging
http://www.developer-tech.com/news/2016/jan/27/html5-security-cross-domain-messaging/
OnionRunner, ElasticSearch & Maltego
https://itgeekchronicles.co.uk/2016/08/01/onionrunner-elasticsearch-maltego/
安全聊天软件Telegram在复制粘贴文本的时候会写/var/log/system.log,导致信息泄露
jSQL Injection 发布 v0.75 版本
https://github.com/ron190/jsql-injection/releases
android 8 月安全公告:包括C0RETeam团队发现的CVE-2016-3857
https://source.android.com/security/bulletin/2016-08-01.html
卡巴斯基IOS上的安全浏览器存有SSL中间人证书劫持漏洞
GOOGLE的quic协议,可以将web的tcp转为udp
https://ma.ttias.be/googles-quic-protocol-moving-web-tcp-udp/
BlackHat 2016: 最值得看的几个议题
http://dreamsofastone.blogspot.de/2016/08/blackhat-2016-wish-list.html
反向功能IE的js引擎
https://www.syssec.rub.de/research/publications/detile-fine-grained-information-leak-detection/
OpenSSH 7.3发行了,修复了多个漏洞
http://www.openssh.com/txt/release-7.3
CVE-2016-6492:MediaTek 驱动的权限提升漏洞
http://seclists.org/bugtraq/2016/Aug/0
文章原文链接:https://www.anquanke.com/post/id/84317