热点概要:windows下的User Profile 服务导致的提权漏洞、USRP B200: 探索无线世界、反混淆恶意的PHP下载者、使用Spade APK 后门hack任意andorid手机
国内热词:
中国将于周一发射神舟十一号载人飞船
腾讯将推出航拍无人机Ying 可在微信上直播
资讯类:
Shadow Broker取消拍卖的NSA黑客工具
技术类:
Kentico CMS (< 9.0.42) 注入漏洞分析
https://xpnsec.tumblr.com/post/151837368691/kentico-cms-9042-sqli
视频:Utilizing ROP on Windows 10
https://www.youtube.com/watch?v=gDVKdpinhm8
如何利用windows下的服务的非引号闭合路径漏洞
LINDROP:一个针对linux桌面用户的社会工程学利用工具
http://x42.obscurechannel.com/?p=335
windows下的User Profile 服务导致的提权漏洞
https://bugs.chromium.org/p/project-zero/issues/detail?id=123
视频:USRP B200: 探索无线世界
https://www.youtube.com/watch?v=cygDXeZaiOM&feature=youtu.be
反混淆恶意的PHP下载者
http://www.kahusecurity.com/2016/deobfuscating-a-malicious-php-downloader/
Textsecure 协议如何工作的
http://www.alexkyte.me/2016/10/how-textsecure-protocol-signal-whatsapp.html
使用29字节的C代码能够编译出16G的执行文件
https://wikicoding.org/wiki/c/Compiler_Bomb/
如何不使用HTML Purifier
https://devwerks.net/blog/16/how-not-to-use-html-purifier/
使用Spade APK 后门hack任意andorid手机
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
文章原文链接:https://www.anquanke.com/post/id/84736
