热点概要:nginxexploit:利用2000个可利用的nginx实现200GB/s流量的利用工具、CIA的Siren Servers能提前3到5天预测社会动乱、反向工程智能咖啡机通信协议,使用终端命令行实现控制咖啡机
国内热词:
土耳其屏蔽Dropbox、Google Drive 和 OneDrive,以及GitHub
386BSD 在22年后释出了更新
雅虎的政府电子邮件扫描实际上是黑客工具
CIA的Siren Servers能提前3到5天预测社会动乱
资讯类:
朱利安·阿桑奇警告Google,维基解密会放出揭露Google的文件
Cisco警告Nexus交换机有严重漏洞
http://securityaffairs.co/wordpress/52045/hacking/cisco-nexus-flaws.html
技术类:
nginxexploit:利用2000个可利用的nginx实现200GB/s流量的利用工具(该工具,安全客编辑觉得缺少文件和关键代码,并且作者给出的代码可以看到大部分都参考了https://github.com/m57/ARDT,真实性存疑,我们会持续关注)
PyShell:基于web命令注入的交互式webshell
https://github.com/praetorian-inc/pyshell
黑科技:把第三方 iOS 应用转成动态库
CVE-2016-1707 :IOS上的Chrome地址栏URL欺骗
http://xlab.tencent.com/en/2016/10/09/CVE-2016-1707-Chrome-Address-Bar-URL-Spoofing-on-IOS/
反向工程智能咖啡机通信协议,使用终端命令行实现控制咖啡机
通过.mo语言文件获取实现RCE wordpress,中文可以参考昨天推送的http://paper.seebug.org/63/
https://gist.github.com/anonymous/908a087b95035d9fc9ca46cef4984e97
DNS中的“无效Rdata”
http://blog.netlab.360.com/invalid-rdata-in-dns/
实现一个不被检测的Metasploit WAR
https://www.obrela.com/blog/article/37/undetectable-metasploit-war/
Invoke-Obfuscation:一个兼容powershell 2.0的代码混淆开源项目
https://github.com/danielbohannon/Invoke-Obfuscation
USB-C/Thunderbolt3 DMA 攻击笔记
http://blog.frizk.net/2016/10/dma-attacking-over-usb-c-and.html
facebook钓鱼网站代码
https://github.com/navdeeshahuja/Facebook-Phishing-Page
深入理解Postgres缓存
https://madusudanan.com/blog/understanding-postgres-caching-in-depth/
vsaudit:针对VOIP服务的安全审计框架
https://github.com/sanvil/vsaudit
ooktools: on-off keying tools for your sdr,相关文档在https://leonjza.github.io/blog/2016/10/08/ooktools-on-off-keying-tools-for-your-sdr/
https://github.com/leonjza/ooktools
文章原文链接:https://www.anquanke.com/post/id/84693
