热点概要:脏牛(Dirty COW)linux本地提权漏洞、Slack网站价值9000美金奖励的mod_rewrite配置错误漏洞、OLAP DML注入、2天的hack.lu会议记录、L-CTF 2016 Writeup
国内热词:
360云盘关闭个人网盘
美国政府尝试强迫嫌疑人指纹解锁手机
32GB iPhone 7的存储性能只有128GB版本的八分之一
资讯类:
印度320万张借记卡被盗
技术类:
脏牛(Dirty COW)linux本地提权漏洞,中文FAQ可以参考安全客的翻译http://bobao.360.cn/learning/detail/3123.html
https://github.com/dirtycow/dirtycow.github.io
GourdScanV2:被动式漏洞扫描系统
https://github.com/ysrc/GourdScanV2
实战代码审计某建站系统从Log泄露到Getshell
http://bbs.ichunqiu.com/thread-7769-1-1.html?from=wiki
你知道你的UPnP在哪儿吗?
https://www.tenable.com/blog/do-you-know-where-your-upnp-is
Viotto Keylogger:免费的键盘记录
http://phishme.com/viotto-keylogger
L-CTF 2016 Writeup 一到三部分
http://l-team.org/archives/lctf2016_wp_1.html
http://l-team.org/archives/lctf2016_wp_2.html
http://l-team.org/archives/lctf2016_wp_3.html
WebRTC安全学习
https://webrtc-security.github.io/
Open redirects漏洞讲解
https://sites.google.com/site/bughunteruniversity/best-reports/openredirectsthatmatter
WINDOWS内核win32k.sys TTF字体处理 :越界读取漏洞
https://bugs.chromium.org/p/project-zero/issues/detail?id=864
偶像davidlitchfield另一篇文档:OLAP DML注入
http://www.davidlitchfield.com/OLAPDMLInjection.pdf
Slack网站的mod_rewrite配置错误,导致绕过过滤保护,最励志的还是作者通过一步步证明漏洞危害,从奖金50美金,到7000美金,最后到9000美金的精彩过程
http://secalert.net/slack-security-bug-bounty.html
CTF Hitcon 2016 #babytrick 关卡的writeup
http://0xecute.com/index.php/2016/10/10/baby-trick/
HITCON QUALS 2016 – RSA (Crypto 400) 关卡的writeup
https://gist.github.com/hellman/350bed296fc66bcb128dcf7da014684e
针对andorid目标的OTA利用
https://www.contextis.com/resources/blog/targeting-android-ota-exploitation/
FruityArmor APT组织使用最近修补的windows 0day漏洞进行攻击
https://threatpost.com/fruityarmor-apt-group-used-recently-patched-windows-zero-day/121398/
hack.lu会议第一天,第二天的笔记
https://blog.rootshell.be/2016/10/18/hack-lu-2016-wrap-day-1/
https://blog.rootshell.be/2016/10/20/hack-lu-2016-wrap-day-2/
对应的会议视频在
https://www.youtube.com/channel/UCI6B0zYvK-7FdM0Vgh3v3Tg
文章原文链接:https://www.anquanke.com/post/id/84766
