热点概要：扫描互联网中可以匿名登陆的FTP服务器、盲java反序列化的利用和分析、反向工程cisco asa的利用工具EXTRABACON的偏移

国内热词：

罗技收购赛钛客

Mozilla 计划下周二释出更新修复中间人攻击漏洞

蚂蚁金服副总裁：有望3-5年内消灭伪基站

上海启用交通违法监控智能识别装置 快速“揪出”违法车辆

资讯类：

Oracle收购Palerra，以提高其安全能力

https://techcrunch.com/2016/09/18/oracle-buys-palerra-to-boost-its-security-stack/

技术类：

了解掌握PAM

https://www.michaelwlucas.com/nonfiction/pam

盲java反序列化第二部分：利用

https://deadcode.me/blog/2016/09/18/Blind-Java-Deserialization-Part-II.html

盲java反序列化第一部分：Commons Gadgets

https://deadcode.me/blog/2016/09/02/Blind-Java-Deserialization-Commons-Gadgets.html

HSTSPreload.com:一个简单的API用来检测浏览器的HSTS预载入状态

https://hstspreload.com/

反向工程cisco asa的利用工具EXTRABACON的偏移

http://zerosum0x0.blogspot.com/2016/09/reverse-engineering-cisco-asa-for.html

过滤和重新扫描互联网的可以匿名登陆的FTP服务,扫描结果在https://github.com/massivedynamic/openftp4

http://255.wf/2016-09-18-mass-analyzing-a-chunk-of-the-internet/

在WEB渗透中，对 .DS_Store文件的信息处理

https://www.insinuator.net/2016/09/files-your-webserver-shouldnt-deliver/

愚蠢的debugging技巧：Calling functions and methods

https://blogs.msdn.microsoft.com/oldnewthing/20070427-00/?p=27083

修复在使用POWERSHELL中搜索路径中的引号问题

https://www.itsecguy.com/2016/09/17/fixing_unquoted/

Twice the Bits, Twice the Trouble:Vulnerabilities Induced by Migrating to 64-Bit Platforms

https://www.tu-braunschweig.de/Medien-DB/sec/pubs/2016-ccs.pdf

文章原文链接:https://www.anquanke.com/post/id/84584