热点概要：我和如何免费访问TMobile的全国网络的、逆向工程小米Analystics应用发现小米能安静的安装任意包、盘古对CVE-2016-4655的分析

国内热词：

为避免位置跟踪Android用户需要删除Google Maps 和 Google Play

斯诺登认为自己的泄密让人民受益

三星在中国召回近2千Galaxy Note7，民航总局发出禁令

俄罗斯黑客公开美国运动员的药检结果

资讯类：

唐纳德·特朗普的竞选网站泄漏实习生简历

http://www.zdnet.com/article/donald-trump-campaign-website-leaks-dozens-of-interns-resumes/

虚假的Pokemon应用可以root和劫持Android设备

http://news.softpedia.com/news/rogue-pokemon-app-roots-and-hijacks-android-devices-508310.shtml

windows木马DUALTOY可以攻击Andorid,iOS设备

https://threatpost.com/dualtoy-windows-trojan-attacks-android-ios-devices/120556/

技术类：

我和如何免费访问TMobile的全国网络的

https://medium.com/@jacobajit/how-i-gained-access-to-tmobiles-national-network-for-free-f9aaf9273dea#.z4qjntg6a

逆向工程小米Analystics应用：小米能安静的安装任意包

https://www.thijsbroenink.com/2016/09/xiaomis-analytics-app-reverse-engineered/

burpsuite扩展：非HTTP协议的劫持代理+DNS服务

https://github.com/summitt/Burp-Non-HTTP-Extension

Apache Mina 2.0.13 – 远程代码执行漏洞

https://remoteawesomethoughts.blogspot.de/2016/09/apache-mina-2013-remote-command.html

FindADetour:该工具可以测试微软的Detours漏洞

http://blog.ensilo.com/findadetour-the-tool-that-tests-for-vulnerable-microsofts-detours

r2con 2016会议所有视频

https://www.youtube.com/channel/UC3G6k7XfTgcWD2PJR8qJSkQ/videos?sort=dd&shelf_id=0&view=0

给Debian添加新的加密LVM卷

http://securityblog.gr/3632/add-new-disk-to-encrypted-lvm-volume-on-debian/

CVE-2016-4655分析

http://blog.pangu.io/cve-2016-4655/

分析用Go语言编写的Linux Lady恶意软件

https://mlwre.github.io/notes/LLMalware

HDDCryptor勒索软件使用商业工具加密网络共享以及锁定硬盘

http://blog.trendmicro.com/trendlabs-security-intelligence/bksod-by-ransomware-hddcryptor-uses-commercial-tools-to-encrypt-network-shares-and-lock-hdds/

文章原文链接:https://www.anquanke.com/post/id/84569