热点概要:对cve-2016-8864的漏洞分析、iOS WebView 自动拨号漏洞、Dlink DIR路由器的HNAP登录函数的溢出漏洞、iOS应用程序安全审计入门、PWN学习总结之基础栈溢出
国内热词:
Android 11月安全更新没有修复Dirty Cow漏洞
深圳公司推出20美元64位单板电脑
网络安全法引发外企不安
微软必应预测称希拉里将势必拿下总统之位
巨屏拍照神器:OPPO R9s Plus入网工信部 12月上市
特斯拉充电站不再免费 国内推广更难实现
资讯类:
SVPENG ANDROID银行木马通过Chrome Bug来扩散
http://bestsecuritysearch.com/svpeng-android-banking-trojan-delivered-via-google-chrome-bug/
黑客声明将在选举日让俄银行网站下线
http://motherboard.vice.com/read/hacker-claims-to-take-down-russian-bank-websites-on-election-day
技术类:
Dlink DIR路由器的HNAP登录函数的溢出漏洞
https://raw.githubusercontent.com/pedrib/PoC/master/advisories/dlink-hnap-login.txt
iOS应用程序安全审计入门
http://research.aurainfosec.io/ios-application-security-review-methodology/
iOS WebView 自动拨号漏洞
https://www.mulliner.org/blog/blosxom.cgi/security/ios_webview_auto_dialer.html
通过honeyDB共享威胁信息
https://labs.signalsciences.com/sharing-threat-information-with-honeydb-4b2e33daf2e9#.o0gdq0al5
IoT Goes Nuclear – Creating a ZigBee Chain Reaction
http://iotworm.eyalro.net/iotworm.pdf
wifi渗透流程整理
http://www.ohvirus.com/1.code/2016-10-19-wifi-safe-step.html
Solaris 8/9 passwd(1) – 'circ()' 栈溢出导致的提权漏洞POC
https://www.exploit-db.com/exploits/40730/
Solaris 7/8/9 CDE libDtHelp 缓冲区溢出漏洞导致的提权POC
https://www.exploit-db.com/exploits/40729/
Linux Kernel 2.6.x < 2.6.7-rc3 – 'sys_chown()' 提权漏洞POC
https://www.exploit-db.com/exploits/40726/
对cve-2016-8864的漏洞分析
https://blog.fortinet.com/2016/11/08/analysis-of-isc-bind-dname-answer-handling-dos-cve-2016-8864
Tor 0.2.9.5-alpha 发行
https://blog.torproject.org/blog/tor-0295-alpha-released-numerous-bugfixes
PWN学习总结之基础栈溢出
http://0x48.pw/2016/11/03/0x26/
FOFA网络空间资产搜索引擎使用指南
http://bobao.360.cn/learning/detail/3173.html
第七季极客大挑战writeup
Python安全编码之预防LDAP注入
http://blog.nsfocus.net/preventing-ldap-injection-python-security-encoding/
文章原文链接:https://www.anquanke.com/post/id/84870
