热点概要:绕过win10的AMSI继续脚本攻击、劫持大量的Instapage过期用户的域名和子域名、Safari's URL 反射型 XSS 分析、Microsoft Office Excel EOF 记录类型混淆导致的远程代码执行漏洞分析、轻松获取AVer EH6108H+ 数字记录仪的ROOT权限
国内热词:
腾讯研究员发现特斯拉汽车漏洞,特斯拉释出OTA修复
Google发布IM应用Allo
AOL CEO Twitter账号被盗
资讯类:
Brian Krebs 站点遭遇互联网史上最大的665G流量的DDoS攻击
https://www.hackread.com/brian-krebs-website-665-gbps-ddos-attack/
黑客通过torrent文件扩散恶意软件
技术类:
AMSI:windows 10计划阻止基于脚本的攻击,从攻击者的角度来看,怎么绕过?
http://www.labofapenetrationtester.com/2016/09/amsi.html
在没有密码的情况下,攻击SQL SERVER的一些思路
https://blog.anitian.com/hacking-sql-servers-without-password/
triton是一款动态二进制分析工具,这篇文章谈其在扫描的时候的代码执行和覆盖
http://research.trust.salesforce.com/concolic_execution_code_coverage_triton/
通过可预测的API,偷取机器学习模型
http://arxiv.org/abs/1609.02943
Flask源码学习之意外在Debugger上发现通用XSS
http://blog.neargle.com/2016/09/21/flask-src-review-get-a-xss-from-debuger/
劫持大量的Instapage过期用户的域名和子域名
http://www.geekboy.ninja/blog/hijacking-tons-of-instapage-expired-users-domains-subdomains/
轻松获取AVer EH6108H+ 数字记录仪的ROOT权限
https://www.appsecconsulting.com/blog/easy-root-on-aver-eh6108h-hybrid-dvr-and-more
CVE-2016-4585:Safari's URL 反射型 XSS 分析
http://www.mbsd.jp/blog/20160921_2.html
使安全帐户恢复功能变得简单和安全
https://paragonie.com/blog/2016/09/untangling-forget-me-knot-secure-account-recovery-made-simple
常见的X509创建和验证陷阱
https://gist.github.com/mimoo/6dc64b287f83c7b696fbcf3523222f83
Osmocom-BB项目(含大部分错误解决方法)
http://www.00com.org/portal.php?mod=view&aid=1550
mimikatz 2.1 20160922发行
https://github.com/gentilkiwi/mimikatz/releases
Microsoft Office Excel EOF 记录类型混淆导致的远程代码执行漏洞分析
介绍Ponce:一键符号执行
https://research.trust.salesforce.com/Introducing-Ponce-One-click-symbolic-execution
BinProxy工具使用介绍
Vine Re-Auth(重认证)绕过漏洞分析
http://abdullah-iq.blogspot.com/2016/09/vine-re-auth-bypass-twitter-bug-bounty.html
Hosts文件劫持
https://blog.malwarebytes.com/cybercrime/2016/09/hosts-file-hijacks/
赛门铁克修复恶意RAR文件漏洞
http://bestsecuritysearch.com/symantec-patches-malicious-rar-files-vulnerabilities/
文章原文链接:https://www.anquanke.com/post/id/84606
