http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:使用EMAIL持久化控制OSX、模拟众测漏洞write-up、脏牛漏洞的docker容器逃逸、LDAP可作为DDoS的攻击媒介

国内热词:

国家版权局为360云盘关闭叫好

Google AI 发明了自己的加密算法

日本警方再次逮捕中国字幕组成员

甲骨文再次就Java侵权对Google提起上诉

黑客公开普京顾问的邮件存档

资讯类:

澳大利亚最大的红十字血液服务数据泄露

http://www.infosecurity-magazine.com/news/blood-service-data-leak-australias/

美国多个州的选民数据再次泄露

https://www.hackread.com/us-voter-data-leaked-again/

LDAP可作为DDoS的攻击媒介

http://securityaffairs.co/wordpress/52841/cyber-crime/ldap-ddos.html

技术类:

多工具多用户的HTTP代理

https://www.swordshield.com/2016/10/multi-tool-multi-user-http-proxy/

应用程序架构中的安全演变

http://pajhome.org.uk/blog/security_app_arch.html

事件报告:用户无意识的私人存储库暴露

https://github.com/blog/2273-incident-report-inadvertent-private-repository-disclosure

教你分析知乎用户系列之三

https://zhuanlan.zhihu.com/p/23266593

关于 fuzz 的一些思考

https://github.com/tinysec/public/blob/master/article/about_fuzz/about_fuzz_cn.md

web应用检测SSRF

https://ssrfdetector.com/

BruCON 0x08会议所有视频,相关的PPT在http://files.brucon.org/2016/

https://www.youtube.com/playlist?list=PLtb1FJdVWjUfCe1Vcj67PG5Px8u1VY3YD

XSS dynamic detection using PhantomJs

http://www.n0tr00t.com/2016/10/29/XSS_dynamic_detection_using_PhantomJs.html

模拟众测漏洞 write-up

http://d0n9.me/2016/10/23/%E6%A8%A1%E6%8B%9F%E4%BC%97%E6%B5%8B%E6%BC%8F%E6%B4%9E-write-up/

使用EMAIL持久化控制OSX

https://www.n00py.io/2016/10/using-email-for-persistence-on-os-x/

Octopus-Rex:多任务僵尸网络的演变

https://thisissecurity.net/2016/10/28/octopus-rex-evolution-of-a-multi-task-botnet/

脏牛漏洞的docker容器逃逸

https://blog.paranoidsoftware.com/dirty-cow-cve-2016-5195-docker-container-escape/

一个可以对APT组织和行动的搜索引擎

https://cse.google.com/cse/publicurl?cx=003248445720253387346:turlh5vi4xc

GRCon16会议视频

https://www.youtube.com/playlist?list=PLbBQHMnVMR43iHZRQ2Uw_UVQb65rOEnow

Linux/IRCTelnet (new Aidra):MalwareMustDie发现一款新的针对IoT设备的DDoS僵尸网络

http://blog.malwaremustdie.org/2016/10/mmd-0059-2016-linuxirctelnet-new-ddos.html

在树莓派上建立一个Mirai僵尸网络蜜罐

https://github.com/robertdavidgraham/telnetlogger

WarBerryPi – Tactical Exploitation

https://github.com/secgroundzero/warberry

Metasploitable3更新

https://github.com/rapid7/metasploitable3

文章原文链接:https://www.anquanke.com/post/id/84816