http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:如何在Android的日志里如何看TLS流量、讲述发现Elisa Live 720p 摄像头XXE漏洞的过程、使用VBA模拟器ViperMonkey分析混淆的宏、Dlink DWR-932B 路由器被曝多个漏洞、Nmap 7.30发行、以未授权的方式禁止卡巴10终端安全产品的密码保护

国内热词:


两名中国字幕组成员在日本被捕

黑莓叫停硬件业务

iPhone 7用户抱怨BMW车载蓝牙连接和LTE掉线问题

资讯类:


研究人员只需一个背包大小的设备,就可以Hack WhatApp的加密聊天

http://www.forbes.com/sites/thomasbrewster/2016/09/29/wintego-whatsapp-encryption-surveillance-exploits/

前段时间Brain Krebs的网站遭受了史上最大的Ddos攻击,居然是用150万摄像头发起的,你信吗?

https://motherboard.vice.com/read/15-million-connected-cameras-ddos-botnet-brian-krebs

技术类:


经典加密课程:Wiener's RSA 攻击, 原来安全客也发布过一篇【CTF中RSA的常见攻击方法】http://bobao.360.cn/learning/detail/3058.html可以作为该文章的辅助参考

https://sagi.io/2016/04/crypto-classics-wieners-rsa-attack/

如何在Android的日志里如何看TLS流量

https://blog.securityevaluators.com/how-to-view-tls-traffic-in-androids-logs-6a42ca7a6e55#.fkb6dpiv5

How to Crash Systemd in One Tweet

https://www.agwa.name/blog/post/how_to_crash_systemd_in_one_tweet

渗透测试中的Volume Shadow Copy

http://drops.wiki/index.php/2016/09/29/volume-shadow-copy/

安全相关的Blog汇总

http://workhack.com/security.php

讲述发现Elisa Live 720p 摄像头XXE漏洞的过程

https://medium.com/@iraklis/an-unlikely-xxe-in-hikvisions-remote-access-camera-cloud-d57faf99620f#.y5ztqqbjc

PORTKnockOut:走UDP协议通过Port Knocking实现数据提取

https://www.sans.org/reading-room/whitepapers/covert/portknockout-data-exfiltration-port-knocking-udp-37307

通过 ActiveX Controls 运行宏

http://www.greyhathacker.net/?p=948

使用VBA模拟器分析混淆的宏,相关的工具在https://github.com/decalage2/ViperMonkey

http://decalage.info/vba_emulation

各种编程语言的Cheatsheets

https://hownot2code.com/2016/09/29/collection-of-cheat-sheets-for-programmers/

Dlink DWR-932B 路由器被曝多个漏洞(后门,后门账号,弱WPS,RCE),想学IOT安全的同学,可以拿这个做练习参考了

https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html

Nmap 7.30 发行:增加了新的NSE脚本,新的指纹识别

http://seclists.org/nmap-announce/2016/5

检测Mamba:一个硬盘加密的恶意勒索软件

https://blog.fortinet.com/2016/09/27/dissecting-mamba-the-disk-encrypting-ransomware

CVE-2016-7154: "use after free in FIFO event channel code"

https://github.com/chipsec/chipsec/blob/master/source/tool/chipsec/modules/tools/vmm/xen/xsa188.py

以未授权的方式禁止卡巴10终端安全产品的密码保护

https://dl.packetstormsecurity.net/papers/general/Deactivating_Endpoint_Protection_Software_in_an_Unauthorized_Manner.pdf

FireFox 浏览器打印预览劫持 PoC

http://pastebin.com/raw/Nm45xLDR

Drupal 8 配置文件下载漏洞分析

http://blog.knownsec.com/2016/09/drupal-8-config-download/

文章原文链接:https://www.anquanke.com/post/id/84658