RCE с помощью DNS запроса - изи катка.
Жаль, что самое интересное скрыли, через месяц появится в паблике полная версия, так что оставлю это здесь.

Опасный резолв. Разбираем на пальцах три мощных вектора атак через DNS
https://goo.gl/hDHNV3

Когда-то делал вот такую штуку на базе mr-3040, забавы ради. Под видом бесплатного вайфая (с mana) раздаётся точка доступа. Интернета, там, естественно нет, но мы об этом не говорим, а в качестве регистрации (или при попытке открыть любой сайт) нужно ввести логин и пароль к VK (который в любом случае скажет, что пароль неверный). Встроенного аккумулятора хватает на часов 5, размер меньше телефона, такая вот мобильная штука - ловушка для любителей халявы.

Root через nginx

http://legalhackers.com/advisories/Nginx-Exploit-Deb-Root-PrivEsc-CVE-2016-1247.html

Сегодня в рамках ZeroNights расскажу доклад об способах и общих подходах к обходу современных защит веб-приложений и прочих мониторящих штук, которые становятся в разрезе между клиентом и сервером и мониторят HTTP трафик. Если кто там, велком :)

Мои слайды с Zeronights 2016 | Удар ниже пояса. Обход современных WAF/IPS/DLP
http://www.slideshare.net/ssusera0a306/zeronights-2016-a-blow-under-the-belt-how-to-avoid-wafipsdlp-wafipsdlp

Никто и не заметил, а ребята из Казахстана на ZeroNights рассказали о классной фиче в Viber.
Когда в Viber кидаешь ссылку, он сначала идет туда HEAD запросом, но только по внешним адресам, проверяет, есть ли контент, если ему ответить - да, есть картинка, он идет за ней. А вот идет он с помощью бажного модуля, которым, например, внутренний ресурс поломать можно (SSRF). Но это еще цветочки.
Когда отвечаешь ему - "Здарова вайбер, а дай-ка мне логин и пароль от винды (NTLM Auth) " - он даёт)).

Вот вам PoC:
Отправив ссылку собеседнику в Viber под Windows, он увидит изображение со своим логином/доменом.
https://bo0om.ru/viber.php

А лог отстуков вайбера (с хэшем, где в т.ч. пароль) можно посмотреть так https://bo0om.ru/viber.php?HelloViber

А еще ребятки нашли как делать десериализацию в java передав серализованный объект с специальным content-type

В общем много идей и мыслей, много записей докладов нужно посмотреть (жаль очень мало веба), zeronights удался.

С ноября по декабрь на форуме АНТИЧАТ будет проходить уникальное мероприятие:
Новогодний видеоконкурс 2017.
Тематика конкурса - практическая информационная безопасность.

Любой желающий может побороться за призовое место.
Чтобы принять участие в конкурсе, требуется снять видео в разрешении не ниже 720, вставить строчку "Видео сделано специально для новогоднего конкурса Античата 2017", а затем отправить его на e-mail [email protected].

Заявки будут приниматься с 1 ноября по 15 декабря.
Жюри выберут топ 3 самых хардкорных видео по следующим критериям: уникальность техники, сложность эксплуатации, креативность.

Главный призовой фонд - 100 т.р., будет разбит так:
Первое место: 60000р
Второе место: 30000р
Третье место: 10000р

Подробности на форуме АНТИЧАТ: https://forum.antichat.ru/threads/443093/

//А я там один из членов жюри

Знаете площадку для багхантеров hackerone?
А у нее утекли все отчеты об уязвимостях, точнее комментарии к ним (что тоже важная инфа, часто там информация по воспроизведению).
Отчет об уязвимости вместе с комментариями можно скачать в виде архива, и чел подменив id своего репорта качал чужие.
https://hackerone.com/reports/182358

Не до конца зафиксили))
https://hackerone.com/reports/186230

А чужой скайп-аккаунт можно удалять, отправив на него горсть жалоб. Вот так просто, да.
https://habrahabr.ru/post/316912/

Приключения xss векторов в необычных местах
https://bo0om.ru/xss-every-day

Когда символ пробела — атака
https://bo0om.ru/just-enter-the-space-attacks

Способы обхода проверки домена и IP адреса
https://bo0om.ru/domain-and-ip-checker-bypass