热点概要:通过Google Analytics绕过任意Django站点的CSRF保护、iOS 的安全特性和恶意软件总结、微星的ntiolib.sys/winio.sys本地提权漏洞、使用TpmInit.exe绕过UAC的POC、Diving into EMET
国内热词:
伊斯兰国黑客被判20年徒刑
Chelsea Manning(前陆军二等兵因为泄漏军事机密给维基解密而被判处35年徒刑)因自杀企图被关禁闭
SpaceX继续寻找导致火箭爆炸的根源
SELinux的沙箱和W^X页保护被绕过
资讯类:
亚美尼亚黑客泄漏阿塞拜疆银行和军事数据
https://www.hackread.com/armenian-hackers-leak-azeri-banking-military-data/
Ethereum网络遭受DDos攻击
http://news.softpedia.com/news/ethereum-network-under-computational-ddos-attack-508583.shtml
技术类:
来自DigitalSecurity会议的PPT: iOS 的安全特性和恶意软件总结
https://dsec.ru/upload/medialibrary/29f/29f57cef406125e9169da733e1aaf83f.pdf
价值1000美金的漏洞:通过Google Analytics绕过任意Django站点的CSRF保护
https://hackerone.com/reports/26647
微星的ntiolib.sys/winio.sys本地提权漏洞,POC在https://github.com/rwfpl/rewolf-msi-exploit
http://blog.rewolf.pl/blog/?p=1630
使用TpmInit.exe绕过UAC的POC
https://github.com/Cn33liz/TpmInitUACBypass
从服务帐号提权到SYSTEM帐号的工具Rotten Potato的技术分析
与Sofacy组织有关的OSX下的新木马:Komplex
http://researchcenter.paloaltonetworks.com/2016/09/unit42-sofacys-komplex-os-x-trojan/
气象卫星云图接收
http://blog.csdn.net/xdyegong/article/details/49851507
简单制作一个RFID的办公室门锁系统
https://resin.io/blog/our-resinified-office-lock/
Diving into EMET
https://www.insinuator.net/2016/09/diving-into-emet/
IDA的VMAttack插件
https://github.com/anatolikalysch/VMAttack
在node.js中发现javascript内存泄露的辅导手册
https://www.alexkras.com/simple-guide-to-finding-a-javascript-memory-leak-in-node-js
文章原文链接:https://www.anquanke.com/post/id/84642
