热点概要:从PouchDB到RCE: 一个node.js注入向量、QuarksLab对VeraCrypt的安全审计报告、微软发布NetCease工具、Palo Alto 发现了2个 Adobe Reader 0day、如何建立IP摄像头研究环境
国内热词:
CNN称查看WikiLeaks泄露的邮件是非法行为
特斯拉被德国命令移除自动驾驶名称
自拍照代替密码核实身份
三星Galaxy Note 7被列入禁飞名单
神舟十一号飞船成功入轨
资讯类:
以色列如何成为监控技术的引导者的?
https://theintercept.com/2016/10/17/how-israel-became-a-hub-for-surveillance-technology/
技术类:
从PouchDB到RCE: 一个node.js注入向量
https://medium.com/@micaksica/from-pouchdb-to-rce-a-node-js-injection-vector-ffd1d1dd2807#.mcwipi18u
我们一起聊聊CFI:clang版
https://blog.trailofbits.com/2016/10/17/lets-talk-about-cfi-clang-edition/
Kayzr.com网站的websocket数据泄露
https://www.martijnlibbrecht.nu/1/
在macOS/OSX上解密Chrome密码
http://bufferovernoah.com/2016/10/17/chrome/
一个在大菠萝上(Wifi Pineapple Mark V )针对Yahoo邮箱的中间人工具
https://github.com/JordanMilne/YMail-Pineapple
Django CSRF 防护绕过漏洞分析
https://virusdefender.net/index.php/archives/753/
从内存提取LastPass站的账号密码
https://techanarchy.net/2016/10/extracting-lastpass-site-credentials-from-memory/
QuarksLab对VeraCrypt的安全审计结果,完整报告在http://blog.quarkslab.com/resources/2016-10-17-audit-veracrypt/16-08-215-REP-VeraCrypt-sec-assessment.pdf
https://ostif.org/the-veracrypt-audit-results/
Windows: Diagnostics Hub DLL Load EoP
https://bugs.chromium.org/p/project-zero/issues/detail?id=887
Windows: DFS客户端驱动任意盘符映射导致的本地提权漏洞
https://bugs.chromium.org/p/project-zero/issues/detail?id=885
非常非常好的OSINT框架
Ruby on Rails – Dynamic Render File Upload Remote Code Execution
https://www.exploit-db.com/exploits/40561/
微软发布NetCease工具,帮助管理员免受黑客的侦察攻击,工具下载地址https://gallery.technet.microsoft.com/Net-Cease-Blocking-Net-1e8dcb5b
FuzzySec ->分析UAC攻击
http://www.fuzzysecurity.com/tutorials/27.html
Palo Alto 发现了2个 Adobe Reader 0day
如何建立IP摄像头研究环境
https://insinuator.net/2016/10/setting-up-a-research-environment-for-ip-cameras/
文章原文链接:https://www.anquanke.com/post/id/84744
