热点概要:快播公司被罚1千万CEO被判3年半徒刑、使用MSBuild.exe绕过应用程序白名单限制、曝光Comtrol RocketLinx ES8510-XTE允许远程非授权更新固件的漏洞、常见的OSX平台恶意文件检测方法
国内热词:
Facebook与以色列政府合作审查内容
荷兰警方购买四只秃鹰捉拿危险无人机
快播公司被罚1千万,CEO被判3年半徒刑
微软准备杀死Lumia
资讯类:
如果你能远程黑掉 Nexus 6P 和 5X,Google将支付你20万美金
https://www.cnet.com/news/google-project-zero-hack-nexus-6p-and-5x/
通过Microsoft Publisher文件(后缀名.PUB)来感染计算机种植木马
技术类:
用GO语言编写的 Linux/FreeBSD上无agent的漏洞扫描器
https://github.com/future-architect/vuls
A Diagram for Sabotaging Cryptosystems
https://blog.securitycompass.com/sabotaging-cryptosystems-b1b6d63c6ae7?gi=c82328a46ba9#.kidphtej4
Xt_sslpin: 匹配 SSL/TLS证书指纹,对应的代码在https://github.com/Enteee/xt_sslpin
https://duckpond.ch/networking/security/2016/09/09/xt_sslpin.html
给w3.org的一封开信:image/svg+xml 被认为是有害的
https://gist.github.com/paragonie-scott/20baf60c4980120cd764954119f290fb
在生产环境中配置GDB debugging更有效的一些Tips
https://metricpanda.com/tips-for-productive-debugging-with-gdb
Blue Hydra:一个发现蓝牙设备的库
https://github.com/pwnieexpress/blue_hydra
使用MSBuild.exe绕过应用程序白名单限制
http://subt0x10.blogspot.com/2016/09/bypassing-application-whitelisting.html
常见的OSX平台恶意文件检测方法
https://threatpost.com/generic-os-x-malware-detection-method-explained/
技术分析H1N1恶意软件,揭露其新功能
http://blogs.cisco.com/security/h1n1-technical-analysis-reveals-new-capabilities
固件更新变得简单:曝光Comtrol RocketLinx ES8510-XTE允许远程非授权更新固件的漏洞,即使有MAC和IP过滤,攻击者也能绕过
https://blog.exodusintel.com/2016/09/08/firmware-updates-made-easy/
VoIPtalk怀疑数据可能已经被泄露
http://www.zdnet.com/article/voiptalk-admits-to-possible-data-breach/#ftag=RSSbaffb68
一个有意思的案例 BLATSTING's RSA 的实现
http://laanwj.github.io/2016/09/13/blatsting-rsa.html
文章原文链接:https://www.anquanke.com/post/id/84561
