热点概要:如何在Android的日志里如何看TLS流量、讲述发现Elisa Live 720p 摄像头XXE漏洞的过程、使用VBA模拟器ViperMonkey分析混淆的宏、Dlink DWR-932B 路由器被曝多个漏洞、Nmap 7.30发行、以未授权的方式禁止卡巴10终端安全产品的密码保护
国内热词:
两名中国字幕组成员在日本被捕
黑莓叫停硬件业务
iPhone 7用户抱怨BMW车载蓝牙连接和LTE掉线问题
资讯类:
研究人员只需一个背包大小的设备,就可以Hack WhatApp的加密聊天
前段时间Brain Krebs的网站遭受了史上最大的Ddos攻击,居然是用150万摄像头发起的,你信吗?
https://motherboard.vice.com/read/15-million-connected-cameras-ddos-botnet-brian-krebs
技术类:
经典加密课程:Wiener's RSA 攻击, 原来安全客也发布过一篇【CTF中RSA的常见攻击方法】http://bobao.360.cn/learning/detail/3058.html可以作为该文章的辅助参考
https://sagi.io/2016/04/crypto-classics-wieners-rsa-attack/
如何在Android的日志里如何看TLS流量
https://blog.securityevaluators.com/how-to-view-tls-traffic-in-androids-logs-6a42ca7a6e55#.fkb6dpiv5
How to Crash Systemd in One Tweet
https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet
渗透测试中的Volume Shadow Copy
http://drops.wiki/index.php/2016/09/29/volume-shadow-copy/
安全相关的Blog汇总
http://workhack.com/security.php
讲述发现Elisa Live 720p 摄像头XXE漏洞的过程
PORTKnockOut:走UDP协议通过Port Knocking实现数据提取
通过 ActiveX Controls 运行宏
http://www.greyhathacker.net/?p=948
使用VBA模拟器分析混淆的宏,相关的工具在https://github.com/decalage2/ViperMonkey
http://decalage.info/vba_emulation
各种编程语言的Cheatsheets
https://hownot2code.com/2016/09/29/collection-of-cheat-sheets-for-programmers/
Dlink DWR-932B 路由器被曝多个漏洞(后门,后门账号,弱WPS,RCE),想学IOT安全的同学,可以拿这个做练习参考了
https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html
Nmap 7.30 发行:增加了新的NSE脚本,新的指纹识别
http://seclists.org/nmap-announce/2016/5
检测Mamba:一个硬盘加密的恶意勒索软件
https://blog.fortinet.com/2016/09/27/dissecting-mamba-the-disk-encrypting-ransomware
CVE-2016-7154: "use after free in FIFO event channel code"
https://github.com/chipsec/chipsec/blob/master/source/tool/chipsec/modules/tools/vmm/xen/xsa188.py
以未授权的方式禁止卡巴10终端安全产品的密码保护
FireFox 浏览器打印预览劫持 PoC
http://pastebin.com/raw/Nm45xLDR
Drupal 8 配置文件下载漏洞分析
http://blog.knownsec.com/2016/09/drupal-8-config-download/
文章原文链接:https://www.anquanke.com/post/id/84658