热点概要：中国年底前完成100%电话实名制、Cobalt Strike 3.5发行增强linux后渗透功能、19岁少年Luca Todesco成功越狱iphone7、iOS 10的backup加密脆弱可快速破解、MSSQL通过agent jobs实现命令执行

国内热词：

Akamai在创记录网络攻击后下线KrebsOnSecurity

荷兰兄弟偷电挖比特币被控洗钱

中国要求在年底前完成100%电话实名制

谷歌无人驾驶汽车遭遇严重车祸

雅虎信息泄露恐致Verizon的收购生变

资讯类：

iOS 10的backup加密非常弱,现在能快速破解（苹果从使用pbkdf2(sha1)迭代1万次改成sha256哈希迭代一次。这一改动导致破解难度大大降低，不用GPU加速用CPU就能轻松暴力破解）

http://thehackernews.com/2016/09/apple-ios10-encryption.html

19岁少年Luca Todesco在过去24小时越狱iPhone7成功

https://apple.slashdot.org/story/16/09/22/2019250/19-year-old-jailbreaks-iphone-7-in-24-hours

技术类：

Luckystrike:恶意文档生成工具

http://www.shellntel.com/blog/2016/9/13/luckystrike-a-database-backed-evil-macro-generator

更新你的ssh密钥

https://blog.g3rt.nl/upgrade-your-ssh-keys.html

MS Edge浏览器的地址栏欺骗漏洞

http://www.cracking.com.ar/demos/edgespoof/

对TLS 1.3的预览和问与答

https://blog.cloudflare.com/tls-1-3-overview-and-q-and-a/

对TOP一万的站点的TLS证书进行统计

https://adamcaudill.com/2016/09/23/tls-certificates-top-million-sites/

DRM与web安全

https://blog.whatwg.org/drm-and-web-security

Cobalt Strike 3.5 – UNIX Post Exploitation 

http://blog.cobaltstrike.com/2016/09/22/cobalt-strike-3-5-unix-post-exploitation/

MSSQL通过agent jobs实现命令执行

https://www.optiv.com/blog/mssql-agent-jobs-for-command-execution

Linux SELinux W+X AIO保护绕过POC

https://packetstormsecurity.com/files/138836/GS20160924022608.tgz

文章原文链接:https://www.anquanke.com/post/id/84622