【知识】10月17日-每日安全知识热点

热点概要：windows下的User Profile 服务导致的提权漏洞、USRP B200: 探索无线世界、反混淆恶意的PHP下载者、使用Spade APK 后门hack任意andorid手机

国内热词：

---

中国将于周一发射神舟十一号载人飞船

腾讯将推出航拍无人机Ying 可在微信上直播

资讯类：

---

Shadow Broker取消拍卖的NSA黑客工具

http://news.softpedia.com/news/shadow-brokers-cancel-auction-of-supposed-nsa-hacking-tools-509346.shtml

技术类：

---

Kentico CMS (< 9.0.42) 注入漏洞分析

https://xpnsec.tumblr.com/post/151837368691/kentico-cms-9042-sqli

视频：Utilizing ROP on Windows 10

https://www.youtube.com/watch?v=gDVKdpinhm8

如何利用windows下的服务的非引号闭合路径漏洞

https://trustfoundry.net/practical-guide-to-exploiting-the-unquoted-service-path-vulnerability-in-windows/

LINDROP:一个针对linux桌面用户的社会工程学利用工具

http://x42.obscurechannel.com/?p=335

windows下的User Profile 服务导致的提权漏洞

https://bugs.chromium.org/p/project-zero/issues/detail?id=123

视频：USRP B200: 探索无线世界

https://www.youtube.com/watch?v=cygDXeZaiOM&feature=youtu.be

反混淆恶意的PHP下载者

http://www.kahusecurity.com/2016/deobfuscating-a-malicious-php-downloader/

Textsecure 协议如何工作的

http://www.alexkyte.me/2016/10/how-textsecure-protocol-signal-whatsapp.html

使用29字节的C代码能够编译出16G的执行文件

https://wikicoding.org/wiki/c/Compiler_Bomb/

如何不使用HTML Purifier

https://devwerks.net/blog/16/how-not-to-use-html-purifier/

使用Spade APK 后门hack任意andorid手机

http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/