热点概要:Last.fm 4300万账户泄露、分析一款用python编写的勒索软件、xss waf逃逸cheatsheet、通过匿名javascript函数实现非常cool的xss技巧、论内容安全策略(CSP)的未来和不安全的白名单
国内热词:
新加坡公布Zika疫情,确诊115例
谷歌或于明年公布全球最强大量子计算机
用脑电波登录设备
资讯类:
Last.fm 4300万账户泄露
https://techcrunch.com/2016/09/01/43-million-passwords-hacked-in-last-fm-breach/
罗马尼亚黑客Guccifer被判处在美国监狱52个月监禁
技术类:
Pass: Unix密码管理
https://www.passwordstore.org/
Slack中使用Chrome的web-custom-data UTI 注入存储型XSS
ShadowGate被打掉:全球恶意广告的打压运动
http://blog.talosintel.com/2016/09/shadowgate-takedown.html
通过匿名javascript函数实现非常cool的xss技巧
http://infosectoughguy.blogspot.co.za/2016/09/cool-xss-tricks-with-anonymous_52.html
CSP已死,CSP永生!论内容安全策略的未来和不安全的白名单
https://static.googleusercontent.com/media/research.google.com/en//pubs/archive/45542.pdf
xss waf逃逸cheatsheet
http://www.rafayhackingarticles.net/2016/09/breaking-great-wall-of-web-xss-waf.html
Nmap已经19年了,今天Nmap 7.25BETA2发行
http://seclists.org/nmap-announce/2016/4
widows下使用python检测驱动
http://jugad2.blogspot.com/2016/09/quick-and-dirty-drive-detector-in.html
Check Point取证:针对安全意识薄弱的用户的PokemonGo勒索软件
FortiClient SSL-VPN 5.4 明文密码提取POC
https://dl.packetstormsecurity.net/1609-exploits/forticlient-disclose.txt
分析一款用python编写的勒索软件
https://blog.fortinet.com/2016/09/01/take-it-easy-and-say-hi-to-this-new-python-ransomware
非文档修补漏洞 Nexus 5X 允许通过usb实现内存dumping
代码注入及其类型第二部分
http://resources.infosecinstitute.com/code-injection-types-part-2/
对Arduino设备的安全分析和利用
http://www.seg.inf.uc3m.es/~guillermo-suarez-tangil/papers/2016mal-iot.pdf
通过Exchange和Mail规则弹shell
https://sensepost.com/blog/2016/mapi-over-http-and-mailrule-pwnage/
RIG开发者测试新的exploit和CC
http://www.securityweek.com/rig-developers-testing-new-exploits-cc-patterns
Maxmind.com滥用杀软分析技术
https://isc.sans.edu/diary/21435
百度开源深入学习AI平台
http://siliconangle.com/blog/2016/08/31/chinas-baidu-to-open-source-its-deep-learning-ai-platform/
黑客军团第二季第7季中的提到的黑客技术
文章原文链接:https://www.anquanke.com/post/id/84487
