热点概要:使用dnx.exe 绕过应用白名单、蓝牙攻击-基础篇、窃取服务凭证以实现整个域的入侵、HackingTeam回来了,小心你的android、如何绕过密码访问你的 iPhone 照片或消息
国内热词:
俄罗斯开始屏蔽LinkedIn
受诅咒的中国独角兽公司
中国央行招聘区块链专家开发数字货币
资讯类:
800万GitHub配置文件从GeekedIn的MongoDB泄漏
技术类:
梁景祯,警察在找你!Ban:huitailang【多次注册马甲发布软件捆绑木马】
http://www.52pojie.cn/thread-555215-1-1.html
蓝牙攻击-基础篇
http://www.whitecell-club.org/?p=1524
【原创】旧物利用,02年入侵检测设备变身内网流控利器
http://bbs.51cto.com/thread-1111117-1.html
Kiwicon安全会议记录
https://rodger.donaldson.gen.nz/archives/2016/11/kiwicon-10-day-2-morning/
窃取服务凭证以实现整个域的入侵(即使Windows 10 开启了Credential Guard防护,也不能阻止攻击者使用类似Pass-the-Hash的技术进行Lateral Movement攻击)
VolUtility 1.0 发布:一个volatility的WEB UI界面
https://techanarchy.net/2016/11/volutility-version-1-0-release/
HackingTeam回来了,小心你的android
http://rednaga.io/2016/11/14/hackingteam_back_for_your_androids/
阻止本地网络劫持攻击
使用dnx.exe 绕过应用白名单
https://enigma0x3.net/2016/11/17/bypassing-application-whitelisting-by-using-dnx-exe/
使用Beamgun防护 USB Rubber Ducky
记者和活动家如何识别和对抗物理监视
打造一个手机端的渗透平台
https://www.pwnieexpress.com/build-pwn-phone
绕过Instagram合作伙伴验证
https://prashanthvarmadomma.github.io/bypassing-instagram-partners-authentication.html
加固andorid的安全和隐私
https://blog.torproject.org/blog/mission-improbable-hardening-android-security-and-privacy
将你的小公举玩具打造成WIFI攻击包
http://www.blackhillsinfosec.com/?p=5433
Linux Kernel 4.4 (Ubuntu 16.04) – BPF 本地提权POC
https://www.exploit-db.com/exploits/40759/
对IBM开放攻击模拟测试中心的介绍
https://threatpost.com/ibm-opens-attack-simulation-test-center/122004/
AFL/QEMU 系统模拟器 fuzzing 平台
https://github.com/nccgroup/TriforceAFL
如何绕过密码访问你的 iPhone 照片或消息
http://thehackernews.com/2016/11/iphone-hacking.html
文章原文链接:https://www.anquanke.com/post/id/84936
