http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:隐私泄漏问题源于犯罪代价太低、恶意的OUTLOOK规则、NSO对IOS的利用也工作于MACOS、第六届国际网络安全会议视频

国内热词:

病友举报百度医疗广告违规

OpenBSD 6.0 发布

隐私泄漏问题源于犯罪代价太低

资讯类:

两个比特币交易网站数据泄露

https://www.hackread.com/popular-crypto-currency-websites-breach/

TorrentLocker:勒索软件一直存在,一直采用的老策略

http://www.welivesecurity.com/2016/09/01/torrentlocker-crypto-ransomware-still-active-using-tactics/

技术类:

Apache实时日志分析系统

https://github.com/mthbernardes/ARTLAS

PEGASUS iOS内核漏洞解释,中文翻译可以参考http://bobao.360.cn/learning/detail/2996.html

http://sektioneins.de/en/blog/16-09-02-pegasus-ios-kernel-vulnerability-explained.html

一个开源的,移除windows间谍工具的程序

https://github.com/Nummer/Destroy-Windows-10-Spying

新的 Elknot/Billgates 变种采用XOR加密C2配置

http://blog.netlab.360.com/new-elknot-billgates-variant-with-xor-like-c2-configuration-encryption-scheme/

恶意的OUTLOOK规则

https://labs.mwrinfosecurity.com/blog/malicous-outlook-rules/

端到端加密(E2EE):手机安全聊天应用

http://www.algoworks.com/blog/end-to-end-encryption-secure-chats-in-mobile-apps/

对Ursnif的深入分析

http://www.seculert.com/blogs/ursnif-deep-technical-dive

第六届国际网络安全会议视频

http://video.tau.ac.il/events/index.php?option=com_k2&view=itemlist&task=category&id=1183:the-6th-annual-international-cybersecurity-conference&Itemid=559

JVM如何使用你从来没听过的x86语法比较字符串

http://jcdav.is/2016/09/01/How-the-JVM-compares-your-strings/

NSO对IOS的利用也工作于MACOS

https://support.apple.com/en-us/HT207130

比特梵德杀软bdfwfpf整形溢出导致提权

http://www.zerodayinitiative.com/advisories/ZDI-16-503/

与skype网络兼容的客户端开放下载

http://skype-open-source2.blogspot.ru/2016/09/first-in-world-skype-network-compatible.html

文章原文链接:https://www.anquanke.com/post/id/84494