热点概要:如何将Pastebin上的信息应用于安全分析和威胁情报领域、DEDECMS 会员中心代码投稿缺陷可getshell、苹果Touch ID安全性浅谈、Windows内核漏洞利用代码开发开发简介(part2):如何利用堆缓冲区溢出漏洞到系统shell、跟踪Android和iOS上的任意方法和函数调用、Vulnhub上一个CTF练习题解(含实验环境下载)
资讯类:
[物联网安全]黑客可以远程控制注射器输液泵,致患者于危险之中
http://thehackernews.com/2017/09/hacking-infusion-pumps.html
技术类:
如何保护自己免受Equifax黑客攻击
如何将Pastebin上的信息应用于安全分析和威胁情报领域
https://techanarchy.net/2017/09/hunting-pastebin-with-pastehunter/
DEDECMS 会员中心代码投稿缺陷可getshell
https://mp.weixin.qq.com/s/_t6h7PosyVGsSAChqDQRfg
Windows内核驱动漏洞利用代码开发简介(part-1) – 环境设置
https://glennmcgui.re/introduction-to-windows-kernel-exploitation-pt-1/
Vulnhub上一个CTF练习题解(含实验环境下载)
https://www.jimwilbur.com/2017/09/kioptrix-level-1-1-walkthrough-vulnhub/
苹果Touch ID安全性浅谈
https://medium.com/@fstiehle/demystifying-apples-touch-id-4883d5121b77
针对“Connected Alarm Clock”的逆向工程和漏洞利用代码开发
https://courk.fr/index.php/2017/09/10/reverse-engineering-exploitation-connected-clock/
Xerosploit:中间人攻击,欺骗,拒绝服务攻击平台
https://gbhackers.com/kali-linux-tutorial-xerosploit/
Windows内核漏洞利用代码开发开发简介(part2):如何利用堆缓冲区溢出漏洞到系统shell
https://glennmcgui.re/introduction-to-windows-kernel-driver-exploitation-pt-2/
针对英国税收系统的安全性分析
https://medium.com/@Zemnmez/how-to-hack-the-uk-tax-system-i-guess-3e84b70f8b
Vulners Python API wrapper
https://github.com/vulnersCom/api
跟踪Android和iOS上的任意方法和函数调用