热点概要:CVE-2016-3351补丁绕过分析、一次真实的linux入侵检测分析、滥用webvtt和cors、使用 RTL-SDR 与TI eZ430运动手表 ( eZ430-Chronos Watch ) 破解停车场阀门
国内热词:
沃通证实收购StartCom
对于乐视将收购亚马逊中国的传言,亚马逊中国总裁张文翊表示否认
特斯拉中国致命车祸再次引发自动驾驶争论
如果奥巴马同意赦免Chelsea Manning ,Assange同意到美国服刑
资讯类:
匿名黑客攻击了4个意大利医疗机构
美国发布汽车无人驾驶辅导和安全手册
https://www.theguardian.com/technology/2016/sep/19/driverless-car-safety-guidelines-white-house
32万张付费卡信息泄露,包括CVV,但是来源目前还不清楚
技术类:
在恶意软件安装前就对是否有分析人员进行检测分析,CVE-2016-3351补丁绕过分析
https://www.brokenbrowser.com/detecting-apps-mimetype-malware/
burpsuite的REST/JSON API接口
https://github.com/vmware/burp-rest-api
分析一个真实的linux入侵检测第二部分:openssh木马,第一部分在http://blog.angelalonso.es/2016/09/anatomy-of-real-linux-intrusion-part-i.html
http://blog.angelalonso.es/2016/09/anatomy-of-real-linux-intrusion-part-ii.html
对iSpy Keylogger键盘记录的分析
https://www.zscaler.com/blogs/research/ispy-keylogger
大范围WLAN监控系统的演变
http://www.cs.dartmouth.edu/~dfk/papers/tan-dist.pdf
从内存中dump恶意PE文件到硬盘的开源工具
https://github.com/glmcdona/Process-Dump
可以攻击SQL SERVER的powershell脚本框架PowerUpSQL更新
https://github.com/NetSPI/PowerUpSQL
针对澳大利亚和新西兰商业的Crysis恶意欺诈软件分析
滥用webvtt和cors
http://blog.k3170makan.com/2016/09/abusing-webvtt-and-cors-for-fun-and.html
monero钱包的CSRF漏洞
趋势发布的已知恶意勒索软件家族的检测和清除报告
http://documents.trendmicro.com/assets/resources/ransomware-as-a-service.pdf
微软修补了AdGholas和GooNky广告组织使用的CVE-2016-3351 0day
dvta:胖客户端练习程序
https://github.com/secvulture/dvta
关于 ATM 恶意软件-Ripper 的分析
http://blog.trendmicro.com/trendlabs-security-intelligence/untangling-ripper-atm-malware/
Linux下一些配置文件的研究
安徽移动 中兴ZXV10 B860AV1.1,破解教程
csaw2016 部分题的writeup
https://github.com/ret2libc/ctfs/tree/master/csaw2016
Copy2GO – 基于 TI-Chronos 硬件平台的低成本远程控制
http://courses.cs.tau.ac.il/embedded/projects/fall2013/watch-garage-door-opener.pdf
使用 RTL-SDR 與 TI eZ430 運動手錶 ( eZ430-Chronos Watch ) 破解停車場閘門遙控器訊號
http://ruten-proteus.blogspot.jp/2014/07/rtl-sdr-ti-ez430-chronos-watch.html
文章原文链接:https://www.anquanke.com/post/id/84592
