http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:通过自动电话呼叫实现Netflix帐号接管、winamps的Bento皮肤插件异常到反向SHELL、大范围的高精确的Android 应用克隆检测、javascript服务端编写不规范的漏洞利用

国内热词:

阿里巴巴旗下UCWEB开发的夸克浏览器被发现会将Google视为非法网站

全国人大常委会批准网络安全法,网络安全法公布

Elon Musk认为政府将需要提供基本收入,因为机器人将取代人工

Chrome的占有率达到55%

资讯类:

FBI如何做到在8天预览完650,000封邮件的?

http://blog.erratasec.com/2016/11/yes-fbi-can-review-650000-emails-in-8.html#.WCEsmxCSxs4

克林顿的幕僚是如何被黑的

http://blog.selabs.uk/2016/11/how-clinton-campaign-was-really-hacked.html

Tesco银行因网络入侵而暂停所有在线交易

http://securityaffairs.co/wordpress/53167/cyber-crime/tesco-bank-cyber-heist.html

技术类:

通过自动电话呼叫实现Netflix帐号接管

https://slashcrypto.org/2016/11/07/Netflix/

IoT Goes Nuclear:Creating a ZigBee Chain Reaction

http://iotworm.eyalro.net/iotworm.pdf

TheHive:一个开源的事件响应平台

https://thehive-project.org/

winamps的Bento皮肤插件异常到反向SHELL

https://woumn.wordpress.com/2016/11/07/winamps-bento-skin-exception-overflow-into-reverse-shell/

novahot: 一个面向渗透测试人员的webshell开源框架

https://github.com/chrisallenlane/novahot

大范围的高精确的Android 应用克隆检测

http://securitygossip.com/blog/2016/11/07/2016-11-07/

在Linux上如何恢复被删的文件

http://www.slashgeek.net/2016/11/04/recover-deleted-files-linux/

如果服务端的javascript编写不规范,有可能通过调用ActiveX,导致服务端命令执行以及产生存储型XSS

http://haxx.ml/post/152849953731/some-words-about-server-side-javascript-remote

有漏洞的Andorid APP测试环境列表

https://pentestlab.wordpress.com/2016/11/07/list-of-vulnerable-android-applications/

分析一个android木马攻击

https://securelist.com/blog/research/76286/disassembling-a-mobile-trojan-attack/

CVE-2016-6699:android Mediaserver中的RCE漏洞

https://source.android.com/security/bulletin/2016-11-01.html

Exaspy : 针对高级管理人员的Android间谍软件

https://www.skycure.com/blog/exaspy-commodity-android-spyware-targeting-high-level-executives/

有关 Sednit rootkit的笔记

http://artemonsecurity.blogspot.tw/2016/11/a-note-about-sednit-rootkit.html

ProGuard:java优化和反混淆工具

http://sourceforge.net/projects/proguard/files/

AVRop VM:一个基于ROP的M/o/Vfuscator虚拟机

https://labs.mwrinfosecurity.com/blog/avrop/

Hack the Breach 2.1 VM (CTF Challenge)

http://www.hackingarticles.in/hack-breach-2-1-vm-ctf-challenge/

#FlareOn3 的writeup

http://tinyhack.com/2016/11/07/short-write-up-for-flare-on-2016/

文章原文链接:https://www.anquanke.com/post/id/84864