热点概要:Apache Tomcat 8/7/6 (基于RedHat发行版的)本地提权漏洞、 搜狗浏览器从UXSS到远程命令执行、Linux Kernel 3.13.1和内核 4.6.2本地提权POC、HorsePill一种新型的Linux Rootkit开源项目、国际原子能机构已经确认德国的核电厂遭受严重网络攻击
国内热词:
为什么机器学习让自主驾驶汽车难以证明其安全性
法国电视台差点遭俄罗斯黑客毁灭
O'Reilly提供免费编程类电子书下载
北京即将对非实名制手机用户实施停机惩罚
资讯类:
国内数据泄露堪忧:haveibeenpwned最近开始录入国内泄露的数据
https://www.troyhunt.com/handling-chinese-data-breaches-in-have-i-been-pwned/
黑客滥用 WINDOWS TROUBLESHOOTING平台安装恶意软件
http://bestsecuritysearch.com/hackers-abuse-windows-troubleshooting-platform-install-malware/
德国的核电厂遭受了破坏性的网络攻击,这一消息由国际原子能机构主管Yukiya Amano公开确认。
http://securityaffairs.co/wordpress/52116/security/nuclear-plant-attack.html
技术类:
CVE-2016-5425:Apache Tomcat 8/7/6 (基于RedHat发行版的)本地提权漏洞,中文预警在http://bobao.360.cn/learning/detail/3090.html
https://access.redhat.com/security/cve/CVE-2016-5425
CVE-2016-4997:Linux kernel 4.6.2 – IP6T_SO_SET_REPLACE 本地提权漏洞
https://www.exploit-db.com/exploits/40489/
CVE-2014-0038:Linux Kernel 3.13.1 Recvmmsg 提权漏洞
https://cxsecurity.com/issue/WLB-2016100094
从活动目录中dump NTDS.DIT文件
http://c0d3xpl0it.blogspot.de/2016/10/dumping-ntdsdit-file-from-active-directory.html
Fun with SQLite Load_Extension
https://osandamalith.com/2016/10/10/fun-with-sqlite-load_extension/
NIST公布的移动威胁目录
https://pages.nist.gov/mobile-threat-catalogue/
GrrCON 2016安全会议的所有视频
https://www.youtube.com/playlist?list=PLNhlcxQZJSm88_x7IQKSFzhtp9ileHB72
通过机器学习识别僵尸网络的控制面板
https://blog.cylance.com/teaching-machines-security-identifying-botnet-panels
Remsec驱动分析,第二部分在http://artemonsecurity.blogspot.com/2016/10/remsec-driver-analysis-part-2.html
https://artemonsecurity.blogspot.gr/2016/10/remsec-driver-analysis.html
Metasploit的Powershell Payload执行模块
https://dl.packetstormsecurity.net/1610-exploits/ps_persist.rb.txt
vb 2016安全会议的PPT: All-your-creds-are-belong-to-us
Hackover CTF 2016 “are_you_serialz” 关卡的 Writeup
http://abaptista.github.io/2016/10/09/hackover-writeup-rev/
#DuoTechTalk会在10.11日讲解逆向工程经典游戏街头霸王2X,昨天安全客推送了【木马分析】《街头霸王5》反作弊驱动后门大揭秘
http://bobao.360.cn/learning/detail/3089.html
http://www.meetup.com/Duo-Tech-Talks/events/234418055/
一组用于测试 fuzzer 效果的测试集
https://github.com/google/fuzzer-test-suite
[浏览器安全系列三] 搜狗浏览器从UXSS到远程命令执行
http://zhchbin.github.io/2016/10/06/Sogou-Browser-RCE/
区块链技术指南
https://www.gitbook.com/book/yeasy/blockchain_guide/details
MarkdownPad 2 Pro 破解记录
https://blog.kidoplay.com/2016/10/10/MarkdownPad-2-Pro-%E7%A0%B4%E8%A7%A3%E8%AE%B0%E5%BD%95/
HorsePill: 一种新型的 Linux Rootkit
https://github.com/r00tkillah/HORSEPILL
Broadcom Wi-Fi 驱动提权漏洞分析
发表评论
您还未登录,请先登录。
登录