http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:支持.net平台的BurpSuite 1.7.11发布、wePWNise:一个可以生成VBA恶意Office宏文档的开源项目、滥用NPM库实现数据提取、CVE-2016-7117笔记

国内热词:

卡巴斯基指控微软滥用操作系统市场主导地位

研究人员发现第一种利用Telegram的勒索软件

Edward Snowden 不担心普京会把他交给特朗普

Chrome 安装量突破20亿

俄罗斯法院维持封锁领英的裁定

资讯类:

Google Pixel手机在PwnFest 2016比赛上60秒被黑

http://thehackernews.com/2016/11/google-pixel-phone-hacked.html

Facebook网站出BUG,声称百万用户已死,包括小札的

http://thehackernews.com/2016/11/facebook-users-dead.html

技术类:

通过WiFi信号来推断您的手机密码

https://blog.acolyer.org/2016/11/10/when-csi-meets-public-wifi-inferring-your-mobile-phone-password-via-wifi-signals/

codehash.db:一个软件和固件哈希数据库

https://github.com/rootkovska/codehash.db

CVE-2016-7117笔记

https://blog.lizzie.io/notes-about-cve-2016-7117.html

Infect to Protect: sandboxing executables using elementary virus-writing techniques

https://tia.mat.br/posts/2016/11/08/infect_to_protect.html

【腾讯Bugly干货分享】腾讯验证码的十二年

https://zhuanlan.zhihu.com/p/23563375

自制攻击欺骗防御系统

https://www.xsec.io/2016/11/2/how-to-develop-a-unreal.html

【技术分享】聊聊越权那些事儿

http://bobao.360.cn/learning/detail/3169.html

利用 Charles Proxy 下载旧版本 iOS App 

http://matrix.sspai.com/p/d74dcc40

PwnLab: init Walkthrough (Vulnhub) writeup

http://abatchy.blogspot.jp/2016/11/pwnlab-init-walkthrough-vulnhub.html

Burp Suite 1.7.11发布了,支持.NET平台了

http://releases.portswigger.net/2016/11/1711.html

沙盒逃逸技术第一部分

https://www.vmray.com/blog/sandbox-evasion-techniques-part-1/

wePWNise:一个可以生成VBA恶意Office宏文档的开源项目

https://github.com/mwrlabs/wePWNise

Metasploit – Low Level View

https://www.exploit-db.com/docs/18532.pdf

滥用NPM库实现数据提取

https://blog.sourceclear.com/all-your-secrets-belong-to-us/

文章原文链接:https://www.anquanke.com/post/id/84898