热点概要:有关CSV Excel宏注入的一些知识点、IE的URL问题可以导致部分服务的OAuth代码窃取、mimikatz和kekeo发布新版、Android曝出CVE 2016-3861/CVE-2016-3862两个高危漏洞
国内热词:
Android曝出两个高危漏洞,CVE 2016-3861/CVE-2016-3862
外媒解读AirPods:iPhone无线充电呼之欲出
因新漏洞问题 Firefox 49发布时间将延期一周
资讯类:
印度禁止" Pokemon Go",因为其伤害了宗教感情
http://thehackernews.com/2016/09/pokemon-go-ban-india.html
技术类:
Dr Web 发现一个用RUST编写的LINUX木马
http://technicalgig.com/dr-web-discovers-linux-trojan-that-is-written-in-rust-language/
一个有漏洞的redis容器,可以用来做漏洞测试,比如CSRF
https://github.com/dxa4481/Damn-Vulnerable-Redis-Container
RevDB:反向工程PYTHON的工具
https://bitbucket.org/pypy/revdb/
debugging一个内核crash
http://vegardno.blogspot.in/2016/08/sync-debug.html
随机化linux内核堆freelists
https://medium.com/@mxatone/randomizing-the-linux-kernel-heap-freelists-b899bb99c767#.gy6d5lply
有关CSV Excel宏注入的一些知识点
http://blog.securelayer7.net/how-to-perform-csv-excel-macro-injection/
IE的URL问题可以导致部分服务的OAuth代码窃取
http://blog.innerht.ml/internet-explorer-has-a-url-problem/
作者在2014年在Wickr Android中发现的一个bug
https://marcograss.github.io/security/android/bug/2016/09/10/a-2014-wickr-bug.html
mimikatz 2.1 alpha 20160910 (oe.eo) edition 发行
https://github.com/gentilkiwi/mimikatz/releases
kekeo 20160910 (oe.eo) edition 发行
https://github.com/gentilkiwi/kekeo/releases
Android Nougat 应用劫持https流量
https://serializethoughts.com/2016/09/10/905/
duckes威胁组织使用新的反分析技术
文章原文链接:https://www.anquanke.com/post/id/84544
