热点概要:使用office365发送有效的钓鱼邮件,表明其来自 Microsoft.com、一个价值7500刀的CHROME UXSS(CVE-2016-1631)分析与利用、
国内热词:
Google解除对Pixel 手机转售者的数字死亡判决
Windows 10 通知 Chrome 和 Firefox 用户 Edge 更安全
资讯类:
危险的rookit发现预装在300万台andorid手机中
http://thehackernews.com/2016/11/hacking-android-smartphone18.html
技术类:
使用office365发送有效的钓鱼邮件,表明其来自 Microsoft.com
https://www.utkusen.com/blog/sending-valid-phishing-emails-from-microsoftcom.html
AssetExploder利用POC
https://github.com/XiphosResearch/exploits/tree/master/AssetExploder
使用免疫架构,增加攻击成本
https://diogomonica.com/2016/11/19/increasing-attacker-cost-using-immutable-infrastructure/
一个价值7500刀的CHROME UXSS(CVE-2016-1631)分析与利用
http://avfisher.win/archives/619
VBA动态钩子分析office中的恶意宏
https://github.com/eset/vba-dynamic-hook
Ida Pro 插件
https://github.com/igogo-x86/HexRaysPyTools
SELinux策略分析工具
https://github.com/TresysTechnology/setools
通过二维码传送IP数据
AppCmd的使用介绍
https://www.saotn.org/appcmd-introduction-examples/
文章原文链接:https://www.anquanke.com/post/id/84949
