热点概要:Belkin F9K1122v1 1.00.30通过csrf触发缓冲区溢出的poc、运行一个TOR Exit节点、实践攻击真实世界中的加密实现、NSA于2012年黑了法国、Kali Linux 2016.2发布
国内热词:
Kali Linux 2016.2发布
RMS呼吁出版商采纳匿名支付
网上"代写作业"全定制化"服务" 淘宝店主月入4万
黑客团队OurMine再发力:入侵Variety推特并接管邮件系统
资讯类:
Google修复Nexus 5X的fastboot内存dump漏洞
http://www.theregister.co.uk/2016/09/04/google_swats_nexus_5x_vulnerable_fastboot_memory_dump_flaw/
技术类:
HOP:HTTP代理服务器,可以让任意协议走HTTP隧道
https://github.com/sakshamsharma/HTTP-Over-Protocol
Belkin F9K1122v1 1.00.30通过csrf触发缓冲区溢出的poc
https://www.exploit-db.com/exploits/40332/
黑客物理隔离的网络
http://resources.infosecinstitute.com/hacking-air-gapped-networks/
对Nemucod勒索软件的分析
https://www.virusbulletin.com/blog/2016/september/guest-blog-nemucod-ransomware-analysis/
运行一个TOR Exit节点
https://blog.daknob.net/running-a-tor-exit-node-for-fun-and-e-mails/
SSMA 简单的静态恶意软件分析工具
每月10美元,如何帮助TOR网络运行的更快
https://motherboard.vice.com/read/how-you-can-help-make-tor-faster-for-10-a-month
将任意USB键盘变成蓝牙键盘
http://hackaday.com/2016/09/04/convert-any-usb-keyboard-to-bluetooth/
apkr:高级andorid恶意软件分析工具,相关PPT介绍在
https://github.com/zerjioang/apkr/blob/ui/readme/apkr-slides.pdf
https://github.com/zerjioang/apkr
实践攻击真实世界中的加密实现
http://2016.appsec.eu/wp-content/uploads/2016/09/2016-06-OWASP-Crypto-Attacks.pdf
如何读写其他进程的内存
http://nullprogram.com/blog/2016/09/03/
Driller:通过有选择性的符号执行进行模糊测试
Apple如何修复PEGASUS中的OSUnserialzeBinary()漏洞的
http://pastebin.com/raw/JSej0pUi
如何使用tcpdump和nmap测试你的防火墙配置
NSA于2012年黑了法国
https://medium.com/@msuiche/nsa-hacked-france-in-2012-414d8de4bdcf#.yf5rog4ue
从inputs和textarea获取数据
http://www.brokenbrowser.com/grabdatafrominput/
文章原文链接:https://www.anquanke.com/post/id/84498
