http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:(YY浏览器)远程命令执行、Mirai源码分析报告、一个路由器登录处的溢出分析和利用、在ChromeOS上只用一个单字节写一个root执行的exploit

国内热词:

美加州大学正在开发一套可无需依靠卫星的新导航系统

英特尔新处理器支持深度学习指令集

非实名手机号今日起将陆续停机 涉及北京超百万用户

资讯类:

Mirai IoT DDoS木马现在目标蜂窝网络设备

http://news.softpedia.com/news/mirai-iot-ddos-trojan-now-targets-cellular-network-equipment-509310.shtml

技术类:

[浏览器安全系列四] Fancy3D引擎(YY浏览器)远程命令执行

http://zhchbin.github.io/2016/10/15/YY-Browser-RCE/

ssh-audit:SSH服务器审计开源工具

https://github.com/arthepsy/ssh-audit

一种DOM Based XSS自动检测雏形

http://www.mauu.me/?p=324

PostScript语言安全研究(一)ImageMagick新漏洞分析

http://drops.wiki/index.php/2016/10/15/postscript/

在ChromeOS上只用一个单字节写一个root执行的exploit

https://daniel.haxx.se/blog/2016/10/14/a-single-byte-write-opened-a-root-execution-exploit/

2016 hitcon ctf web 关卡的 writeup

http://www.lynahex.com/index.php/archives/2016-hitcon-ctf-web-writeup.html

一个路由器登录处的溢出分析和利用

http://xdxd.love/2016/10/11/%E4%B8%80%E4%B8%AA%E8%B7%AF%E7%94%B1%E5%99%A8%E7%99%BB%E5%BD%95%E5%A4%84%E7%9A%84%E6%BA%A2%E5%87%BA%E5%88%86%E6%9E%90%E5%92%8C%E5%88%A9%E7%94%A8/

Mirai源码分析报告

http://blog.nsfocus.net/mirai-source-analysis-report/

如何阻止你的公司成为下一个域名劫持的受害者

http://businessinsights.bitdefender.com/domain-name-hijacking

Linux SRP覆写和ROP

http://buffered.io/posts/linux-srp-overwrite-and-rop/

文章原文链接:https://www.anquanke.com/post/id/84734