热点概要：Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5，发现Safari充斥着安全漏洞、Hack the Hacker – Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术、基于Google搜索结果的命令行漏洞扫描工具、几个更常见的OAuth 2.0漏洞

资讯类：

Adobe Security Incident Response泄露private key

https://twitter.com/jupenur/status/911286403434246144

Google使用fuzzer Domato测试了浏览器Top 5，发现Safari充斥着安全漏洞

https://www.bleepingcomputer.com/news/security/google-experiment-tests-top-5-browsers-finds-safari-riddled-with-security-bugs/ 

技术类：

Linux 堆利用简介系列：

https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-the-magicians-cape-1-byte-overflow/ 

使用VPNPivot渗透内网（使用SSL/TLS加密隧道实现了Linux下使用tap device的VPN pivoting）

http://www.kitploit.com/2017/09/vpnpivot-explore-internal-networks.html 

Hack the Hacker – Fuzzing mimikatz with WinAFL&Heatmaps (0day)

https://www.sec-consult.com/en/blog/2017/09/hack-the-hacker-fuzzing-mimikatz-on-windows-with-winafl-heatmaps-0day/index.html 

自适应的Android内核热补丁技术

Android内核漏洞是对用户隐私和安全的一个严重威胁，然而由于Android生态系统的碎片化，大部分Android设备商无法及时更新内核补丁。最近的Android恶意软件甚至已经内置了内核exploits可完全接管设备，本文提出了KARMA这个自适应的热补丁系统

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-chen.pdf

通用加密PowerShell脚本的解密工具

https://github.com/JohnLaTwC/PyPowerShellXray 

蓝牙安全指南

https://csrc.nist.gov/csrc/media/publications/sp/800-121/rev-2/draft/documents/sp800_121_r2_draft.pdf 

基于Google搜索结果的命令行漏洞扫描工具

https://github.com/utiso/dorkbot 

集成了Aircrack、Reaver等的Android平台WiFi破解工具（内置无线网卡需支持Monitor模式，否则需要使用OTG连接外置网卡）

http://www.kitploit.com/2017/09/hijacker-v13-all-in-one-wi-fi-cracking.html 

https://github.com/chrisk44/Hijacker/releases 

几个更常见的OAuth 2.0漏洞

https://blog.avuln.com/article/4 

如何快速分类使用VBS下载器的Powershell操纵的恶意word文档

https://www.ringzerolabs.com/2017/09/triaging-malicious-word-document.html 

搜索base64的字符串

http://www.leeholmes.com/blog/2017/09/21/searching-for-content-in-base-64-strings/