热点概要:寻找PostMessage漏洞、DLL后门第四部分、渗透时用得上socks4反向代理、使用lua语言编写的linux拒绝服务僵尸网络
国内热词:
恶意程序感染希捷NAS硬盘后挖矿
福建安溪电信诈骗调查:不少诈骗窝点转移外地
四黑客窃取40万组私人信息获利7万元 最小16岁
电信诈骗团伙人数或超百万 需三大运营商介入
资讯类:
rapid7报告SNMP端口扫描有所增加
http://news.softpedia.com/news/snmp-port-scans-increase-following-rapid7-vulnerability-report-508152.shtml
技术类:
使用Radare2对linux系统的Glibc堆进行分析的视频,相关的PPT在https://raw.githubusercontent.com/radareorg/r2con/master/2016/talks/05-HeapAnalysis/HeapAnalysis_r2.pdf
https://www.youtube.com/watch?v=Svm5V4leEho
kali的所有命令行命令使用列表
https://www.cybrary.it/0p3n/kali-linux-commands-list/
PINCE:支持linux下作弊引擎的反向工程工具(主要针对游戏)
https://github.com/korcankaraokcu/PINCE
如何使用hydra暴力破解Gmail帐号
OPSkins: 恶意软件浏览器扩展
https://blog.opskins.com/?p=2227
研究人员描述了911急救系统可以通过电话进行拒绝服务攻击
https://arxiv.org/abs/1609.02353
理解加密勒索软件,深入分析流行的恶意软件家族
https://www.bromium.com/sites/default/files/bromium-report-ransomware.pdf
DLL后门第四部分
http://www.gironsec.com/blog/2016/09/backdooring-a-dll-part-4/
渗透时用得上socks4反向代理
https://github.com/artkond/rpivot
Adobe Flash: Use-after-free when returning Rectangle
https://bugs.chromium.org/p/project-zero/issues/detail?id=842
Google play商城发现新的calljam恶意软件
使用lua语言编写的linux拒绝服务僵尸网络
http://securityaffairs.co/wordpress/51155/malware/linux-luabot.html
BSides Augusta 2016会议视频
https://www.youtube.com/playlist?list=PLNhlcxQZJSm_4V8VDudQyBFp8b91rBHTj
寻找PostMessage漏洞
https://www.exploit-db.com/docs/40287.pdf
Hack the Breach 1.0 VM (CTF Challenges)
http://rajhackingarticles.blogspot.com/2016/09/hack-breach-10-vm-ctf-challenges.html
文章原文链接:https://www.anquanke.com/post/id/84548
