热点概要:Rambler.ru邮箱服务泄露9800万账户信息、PEGASUS iOS 内核漏洞分析第二部分、我如何黑的你CFP(一个php写的会议聊天系统)、 Facebook CTF crypto 关卡的 writeup、理解和检测BLATSTING的CC通信协议
国内热词:
中国64核ARM芯片细节公布
John McAfee想使用自己的名字遭英特尔警告
间谍软件公司让政府能监视智能手机用户
“匿名者”宣布下个月推出新闻节目:每周播报一次
谷歌新专利:自动驾驶汽车将很快学会识别警车
资讯类:
Brazzers色情论坛被黑,泄露80万用户信息
http://motherboard.vice.com/read/nearly-800000-brazzers-porn-site-accounts-exposed-in-forum-hack
在俄罗斯有Yahoo之称的Rambler.ru邮箱服务被黑,泄露9800万账户信息
被黑的BitcoinTalk.org 数据在暗网销售
https://www.hackread.com/hacked-bitcointalk-forum-database-on-dark-web/
技术类:
开源的DDoS检测工具包可扩展支持到到1.1 Tbps流量
https://fastnetmon.com/
使用PYTHON (for Windows) 计算SSDEEP哈希
https://c0d.ist/ssdeep-python-windows-wrapper/
我如何黑的你CFP(一个php写的会议聊天系统)
http://haxx.ml/post/149975211631/how-i-hacked-your-cfp-and-probably-some-other
ZigBee Exploited:好的,坏的和丑陋的
http://www.sicherheitsforschung-magdeburg.de/uploads/journal/MJS_045_Zillner_ZigBee.pdf
Pokémon样式的Linux Rookit,针对X86,ARM系统
理解BLATSTING Command-and-Control 协议
https://laanwj.github.io/2016/09/04/blatsting-command-and-control.html
Betabot僵尸网络回来了,现在开始派发恶意勒索软件
https://www.invincea.com/2016/08/betabot-finds-second-life-as-ransomware-delivery-vehicle/
明文代理认证 = Passwords
http://www.hackwhackandsmack.com/?p=868
开源的 JIT.反编译器
https://github.com/bitfunnel/nativejit/
KNXmap: 一个 KNXnet/IP 扫描和审计工具
Tokyo Westerns/MMA CTF – Rotten Uploader
http://zubcic.re/blog/tokyo-westerns-mma-ctf-rotten-uploader
PEGASUS iOS 内核漏洞分析第二部分
https://www.sektioneins.de/en/blog/16-09-05-pegasus-ios-kernel-vulnerability-explained-part-2.html
Facebook CTF crypto 关卡的 writeup
http://www.cryptologie.net/article/371/fault-attacks-on-rsas-signatures/
文章原文链接:https://www.anquanke.com/post/id/84508
