热点概要:MS16-137、MS16-135、MS16-132的POC、TINC – 构建 IPv6 隧道及私有网络
国内热词:
机器人将取代发展中国家三分之二的工作
研究人员利用无人机远程控制飞利浦的智能灯泡
大量山寨App进入苹果商店
特朗普当选美国总统,加拿大移民网站崩溃
Google阻止一起利用恶意AdSense 广告的攻击
DDoS攻击导致芬兰至少两栋楼的供暖中止
资讯类:
iOS 10.2将使你的本地Iphone备份破解越来越难
川普当选了美国总统,他会将NSA变成监控人民的机器吗?
技术类:
SecTor 2016会议的视频:有效的,大规模的威胁检测与事件响应
https://player.vimeo.com/video/188841308
MS16-137: LSASS 远程内存损坏漏洞公告 + POC
https://g-laurent.blogspot.com/2016/11/ms16-137-lsass-remote-memory-corruption.html
MS16-135 (CVE-2016-7255) PoC
https://github.com/tinysec/public/tree/master/CVE-2016-7255
Hacking WebKit & Its JavaScript Engines
https://secure.trifork.com/dl/qcon-newyork-2012/slides/jarredNicholls-hacking-webkit-and-js.pdf
多功能的python版键盘记录
https://github.com/mehulj94/Radium-Keylogger
[CVE-2016-6828] Linux kernel tcp related read Use After Free
https://marcograss.github.io/security/linux/2016/08/18/cve-2016-6828-linux-kernel-tcp-uaf.html
分析iOS.GuiInject恶意软件库
https://sentinelone.com/blogs/analysis-ios-guiinject-adware-library/
drakvuf:黑盒二进制分析平台
Prefetch Side-Channel Attacks:Bypassing SMAP and Kernel ASLR
https://cmaurice.fr/pdf/ccs16_gruss.pdf
Pawn Storm在0DAY补丁修补前就开始通过邮件传播了
(MS16-132) (CVE-2016-7205) 漏洞公告 + POC:
http://www.security-assessment.com/files/documents/advisory/ie_animation_manager_uaf.pdf
对2016年流行的Exploit kits预览
https://blog.malwarebytes.com/cybercrime/exploits/2016/11/exploit-kits-fall-2016-review/
WebAssembly 解码 与反汇编库
https://github.com/athre0z/wasm
TINC – 构建 IPv6 隧道及私有网络
IMF VulnHub Writeup
https://g0blin.co.uk/imf-vulnhub-writeup/
第一个针对Telegram安全通信IM的利用
https://securelist.com/blog/research/76558/the-first-cryptor-to-exploit-telegram/
文章原文链接:https://www.anquanke.com/post/id/84881
