热点概要：CVE-2017-8759：SOAP WSDL解析器代码注入漏洞、DownAndExec：银行恶意软件利用巴西的CDN传播（CDN已经成为传播恶意软件的新方法）、SSRF漏洞测试资源整理（含PPT、测试脚本）、虚拟机控制结构布局、现代蓝牙stacks存在安全漏洞

资讯类：

美国政府机构陆续禁用卡巴斯基实验室杀毒软件

https://mobile.nytimes.com/2017/09/13/us/politics/kaspersky-lab-antivirus-federal-government.html 

卡巴斯基表示2017年8月前攻击160万台计算机受到挖矿类恶意软件的攻击

https://www.coindesk.com/kaspersky-labs-reveal-increase-mining-botnet-usage/ 

技术类：

Halls-of-Valhalla.org上题目的部分writeup

https://www.jimwilbur.com/2016/07/halls-of-valhalla-beginners-challenge-1-7/ 

https://halls-of-valhalla.org/beta/challenges 

CVE-2017-8759：SOAP WSDL解析器代码注入漏洞

https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/ 

FireEye AX 5400安全漏洞: 在Live-Mode下分析可能连接到物理主机和相邻网络

https://insinuator.net/2017/09/fireeye-security-bug-connection-to-physical-host-and-adjacent-network-possible-during-analysis-in-live-mode/ 

DownAndExec：银行恶意软件利用巴西的CDN传播（CDN已经成为传播恶意软件的新方法）

https://www.welivesecurity.com/2017/09/13/downandexec-banking-malware-cdns-brazil/ 

Heap Exploitation：滥用UAF漏洞

https://0x00sec.org/t/heap-exploitation-abusing-use-after-free/3580 

WordPress对插件安全性的不及时处理将加剧站点被恶意接管

https://www.pluginvulnerabilities.com/2017/09/11/wordpress-poor-handling-of-plugin-security-exacerbates-malicious-takeover-of-display-widgets/ 

SSRF漏洞测试资源整理（含PPT、测试脚本）

https://github.com/cujanovic/SSRF-Testing/ 

Handy Collaborator ：用于挖掘out-of-band类漏洞的Burp插件介绍

https://techblog.mediaservice.net/2017/09/handy-collaborator-because-burp-suite-collaborator-is-useful-also-during-manual-testing/ 

一个监控Windows控制台的demo 

https://eyeofrablog.wordpress.com/2017/09/13/windows-console-monitoring/ 

raven：一个针对Linkedin的信息收集工具

https://github.com/0x09AL/raven 

Hacker One发布2017 hacker-power安全报告

https://ma.hacker.one/rs/168-NAU-732/images/hacker-powered-security-report-2017.pdf 

虚拟机控制结构布局

https://github.com/LordNoteworthy/cpu-internals/blob/master/pdf/VMCS.pdf 

现代蓝牙stacks存在安全漏洞，本报告为针对该漏洞的分析

http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf