http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:MYSQL CVE-2016-6662安全公告、在Cisco SG220系列中隐藏SNMP community、使用不信任的字节码逃逸LUA 5.2沙盒、使用Hashcat破解外国语言的字符密码、Referer欺骗和绕过XSS过滤

国内热词:

支付宝将对提现收费

Linux Kernel 3.14系列结束支持

传Twitter 19日更改140限制规则,用户终于能多说两句话了

资讯类:

美国选举系统,乌克兰电网攻击以及针对土耳其的执政党的攻击怀疑是同一批黑客所为

http://news.softpedia.com/news/us-state-election-system-hacks-connected-to-ukraine-power-grid-attacks-508011.shtml

技术类:

MYSQL CVE-2016-6662安全公告,

中文预警http://bobao.360.cn/learning/detail/3025.html

中文技术分析http://bobao.360.cn/learning/detail/3026.html

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

在Cisco SG220系列中隐藏SNMP community

http://www.synacktiv.ninja/ressources/advisories_cisco_switch_sg220_default_snmp.pdf

r2con 2016会议笔记

http://radare.today/posts/r2con_2016/

LuaBot:针对有线网络的恶意软件

https://w00tsec.blogspot.com/2016/09/luabot-malware-targeting-cable-modems.html

Referer欺骗和绕过XSS过滤

http://www.brokenbrowser.com/referer-spoofing-defeating-xss-filter/

使用不信任的字节码逃逸LUA 5.2沙盒

https://apocrypha.numin.it/talks/lua_bytecode_exploitation.pdf

终极辅导使用Hashcat破解外国语言的字符密码

http://www.netmux.com/blog/ultimate-guide-to-cracking-foreign-character-passwords-using-has

Deep-Dive in WoW64

http://esec-lab.sogeti.com/posts/2016/09/12/deep-dive-wow64.html

未初始化的栈变量:windows内核利用

http://www.payatu.com/uninitialized-stack-variable/

Linux的恶意软件:威胁大陆中的新景观

http://resources.infosecinstitute.com/linux-malware-novelties-threat-landscape/

linux inside系列:在用户层的程序启动进程

https://github.com/0xAX/linux-insides/blob/master/Misc/program_startup.md

一些网络方面的cheatsheet

http://packetlife.net/library/cheat-sheets/

Responder工具更新

https://github.com/lgandx/Responder

美国选举系统,乌克兰电网攻击以及针对土耳其的执政党的攻击怀疑是同一批黑客所为

http://news.softpedia.com/news/us-state-election-system-hacks-connected-to-ukraine-power-grid-attacks-508011.shtml

whitehat pwn3 writeup

http://ctfhacker.com/pwn/2016/09/11/whitehat-pwn3.html

应用加密辅导手册

https://bettercrypto.org/static/applied-crypto-hardening.pdf

文章原文链接:https://www.anquanke.com/post/id/84556