热点概要:CVE-2016-6309分析、公共无线网络的危险:我如何窃取你的哈希、Oarange出的一些CTF比赛中的web挑战题、基于浏览器的指纹识别: 影响和缓解措施
国内热词:
伦敦警方指控一名ISIS嫌疑犯使用加密
GlobalSign OSCP 故障致使大量网站证书被 revoke
[图]优麒麟(Ubuntu Kylin)16.10正式版发布
4chan可能远程删除了希拉里竞选团队主席iPhone和iPad上的数据
应对PC市场需求低迷 惠普拟裁员4000人
资讯类:
Cerber 4.0开始发起新一波的勒索攻击趋势
http://www.securityweek.com/cerber-40-fuels-new-wave-ransomware-attacks
技术类:
LockyDump:从勒索软件Locky的样本里提取配置信息的工具
http://blog.talosintel.com/2016/10/lockydump.html
通过AST实现高级JS反混淆
http://blog.mindedsecurity.com/2015/10/advanced-js-deobfuscation-via-ast-and.html
Django DeleteView without confirmation template, but with CSRF attack
https://www.leavesongs.com/PYTHON/django-deleteView-without-confirmation-template.html
基于浏览器的指纹识别: 影响和缓解措施
oarange出的一些CTF比赛中的web挑战题
https://github.com/orangetw/My-CTF-Web-Challenges
每个银行安全团队都应该知道的Buhtrap恶意软件
https://www.cyphort.com/buhtrap-malware-every-banks-security-team-needs-know/
将恶意WSF文件打包成ZIP,派发恶意软件
http://bestsecuritysearch.com/malicious-wsf-files-zip-archives-malware/
针对OpenSSL的Large Meesage Size 处理导致的UAF漏洞分析(CVE-2016-6309)
MS Edge:打开默认的txt/css应用无需用户交互的POC
http://www.cracking.com.ar/demos/edgedefaultapp/
在最新的Windows 10 v1607 Build 14393中分析 NULL 安全描述符内核利用缓解
使用%0A绕过CSV注入防护
https://hackerone.com/reports/160500
公共无线网络的危险:我如何窃取你的哈希
https://www.contextis.com/resources/blog/perils-public-wireless-networks-how-i-stole-your-hash/
IBM WebSphere不信任数据导致的反序列化漏洞
http://seclists.org/fulldisclosure/2016/Oct/43
文章原文链接:https://www.anquanke.com/post/id/84726
