热点概要:含有富士康固件的Android 设备可能有秘密后门、Spring OAuth中的RCE漏洞、Kwetza:给Android应用程序打后门、电子邮件信息泄露漏洞分析、利用CORS错误配置、
国内热词:
含有富士康固件的Android 设备可能有秘密后门
GlobalSign OCSP 问题截止目前仍未彻底解决
反恐利器被山寨 极端组织也用上了无人机
iOS 10最新越狱进度: Cydia让开发停滞不前
资讯类:
一个新的针对IoT设备的木马NyaDrop在野外流行
http://securityaffairs.co/wordpress/52273/malware/elf-linux-nyadrop-iot.html
流行的Andorid应用程序泄露微软Exchange用户账号
https://threatpost.com/popular-android-app-leaks-microsoft-exchange-user-credentials/121298/
技术类:
含有富士康固件的Android 设备可能有秘密后门
http://bbqand0days.com/Pork-Explosion-Unleashed/
Hacking JasperReports:隐藏的SHELL功能
https://foxglovesecurity.com/2016/10/14/hacking-jasperreports-the-hidden-shell-feature/
Birdwatcher:twitter数据分析和OSINT框架
http://michenriksen.com/blog/birdwatcher-twitter-osint-framework/
CVE-2016-4977:Spring OAuth中的RCE漏洞
http://secalert.net/#CVE-2016-4977
利用CORS错误配置,相关PPT在https://portswigger.net/knowledgebase/papers/ExploitingCORSMisconfigurations.pdf
http://blog.portswigger.net/2016/10/exploiting-cors-misconfigurations-for.html
捕捉Signal漏洞,第二部分
http://pwnaccelerator.github.io/2016/signal-part2.html
解析Mimikatz日志文件
https://labs.mwrinfosecurity.com/tools/parsing-mimikatz-log-files/
CVE-2016-3918:电子邮件信息泄露漏洞分析
http://blogs.360.cn/360mobile/2016/10/14/cve_2016_3918/
Kwetza:给Android应用程序打后门
https://sensepost.com/blog/2016/kwetza-infecting-android-applications/
一款巴西木马使用Jar文件,VB脚本和DLL感染目标
文章原文链接:https://www.anquanke.com/post/id/84733
