热点概要:通过Exchange ActiveSync访问内部文件共享、使用Air-Hammer攻击WPA企业网络、不同的堆溢出利用学习资源、Tomcat 服务本地提权漏洞预警、2016工控系统报告
国内热词:
物理学家创造首个时间晶体
Linux Kernel 4.8分支首个维护版本发布
戴尔证实将实施裁员 暂未透露业务部门及人数
资讯类:
最近一些网站泄露的数据库(blackhatworld,digitalgangster,leet.cc等)
技术类:
使用Air-Hammer攻击WPA企业网络
http://mikeallen.org/blog/2016-10-06-breaking-into-wpa-enterprise-networks-with-air-hammer/
GrrCON 2016 DFIR 取证挑战比赛
通过Exchange ActiveSync访问内部文件共享
https://labs.mwrinfosecurity.com/blog/accessing-internal-fileshares-through-exchange-activesync
通过Referer的Xss利用
http://mksben.l0.cm/2016/10/xss-via-referrer.html
2016工控系统报告
https://www.ptsecurity.com/upload/iblock/6bd/ics_vulnerability_2016_eng.pdf
Tomcat 服务本地提权漏洞预警
L-CTF 2016 出题心得&花絮集锦
burpsuite的IntruderPayloads
https://github.com/1N3/IntruderPayloads
非常好的逆向工程挑战学习资源
Strange Loop – IP Spoofing
https://idea.popcount.org/2016-09-20-strange-loop—ip-spoofing/
从软件和硬件方面逆向、利用嵌入式设备漏洞
https://www.youtube.com/watch?v=EdhcgLLQDBs
rpm.newrelic.com的主机头注入漏洞
https://hackerone.com/reports/167809
Cobalt Strike 3.0+ 的Aggressor脚本
https://github.com/bluscreenofjeff/AggressorScripts
vb2016会议PPT:通过一个后门到IOT设备
https://www.virusbulletin.com/uploads/pdf/conference_slides/2016/Apvrille-vb-2016-mobileiot.pdf
vb2016会议PPT:使用Haka调试和监控C2流量
vb2016会议PPT:Nymaim,不能说的故事
https://lokalhost.pl/talks/vb2016/#9
不同的堆溢出利用学习资源
https://github.com/shellphish/how2heap
Atlassian HipChat私钥泄露漏洞
https://cxsecurity.com/issue/WLB-2016100066
CTCSS指纹:一种识别发射器的方法
http://www.windytan.com/2016/10/ctcss-fingerprinting-method-for.html
文章原文链接:https://www.anquanke.com/post/id/84678
