http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:Cobalt Strike Team服务被爆RCE漏洞请尽快升级、使用CSI.EXE C# 脚本实现应用程序白名单绕过、通过滥用JS minifier实现一个javascript后门、Cookie-Form型CSRF防御机制的不足与反思

国内热词:

OVH 遭遇创纪录的 1Tbps DDoS 攻击

大疆推出新无人机“御” Mavic

Google Allo是为印度市场开发的

新闻出版广电总局:直播平台和个人必须持证上岗

SpaceX 宣布火星殖民计划

资讯类:

https://www.hackread.com/darkoverlord-hacks-westpark-capital-bank/

地下黑客DarkOverlord黑了WestPark资本银行索要赎金

技术类:

derbycon 2016 ctf writeup

https://labs.nettitude.com/blog/derbycon-2016-ctf-write-up/

使用HackRF控制RC小汽车,代码在https://github.com/rgerganov/rf-car,视频在

https://www.youtube.com/watch?v=itS2pWkgNrM&feature=youtu.be

通过滥用JS minifier实现一个javascript后门

https://diracdeltas.github.io/blog/backdooring-js/

当使用metasploit的 registry_persistence 模块时,有可能遇到字符问题,本文讲解解决办法

https://diablohorn.com/2016/09/27/meterpreter-registry-unicode-quirk-work-around/

使用DVTA自动实现源码审计第九部分

http://resources.infosecinstitute.com/damn-vulnerable-thick-client-app-part-9/

AlligatorCon2016会议的PPT

https://github.com/OpenWrt-HappyHacker/AlligatorCon2016

Symantec消息网关系统 <= 10.6.1的目录递归漏洞的POC

http://seclists.org/fulldisclosure/2016/Sep/att-71/vulnerability.txt

使用支持CUDA的GPU硬件在内存dump中加速0DAY恶意软件的统计检测

https://arxiv.org/ftp/arxiv/papers/1606/1606.04662.pdf

对 GozNym 恶意软件的分析: 

http://blog.talosintel.com/2016/09/goznym.html

Cisco IOS & IOS XE AAA登陆拒绝服务漏洞公告

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-aaados

droid-hunter:android应用程序漏洞分析和渗透测试工具

https://github.com/hahwul/droid-hunter

使用CSI.EXE C# 脚本实现应用程序白名单绕过

http://subt0x10.blogspot.com/2016/09/application-whitelisting-bypass-csiexe.html

Cobalt Strike team服务被爆RCE漏洞,请赶紧运行./update命令更新到最新版本

http://blog.cobaltstrike.com/2016/09/28/cobalt-strike-rce-active-exploitation-reported/

制作一个隐藏后门

http://threat.tevora.com/a-valiant-effort-at-a-stealthy-backdoor-2/

利用防火墙漏洞:讲述关键基础设施中存在的后门历史

http://blog.vectranetworks.com/blog/exploiting-the-firewall-beach-head-history-backdoors-critical-infrastructure

一款针对韩国用户的手机银行木马

http://bestsecuritysearch.com/new-mobile-banking-trojan-south-korea/

Web Worker 中的 importScripts 和 baseHref 同源策略绕过问题

http://paper.seebug.org/57/

【技术分享】Cookie-Form型CSRF防御机制的不足与反思

http://bobao.360.cn/learning/detail/3069.html

Cobra(眼镜蛇):白盒代码安全审计系统

https://github.com/wufeifei/cobra

文章原文链接:https://www.anquanke.com/post/id/84650