热点概要:通过Google cloud,Rackspace 和 Digital Ocean中的DNS漏洞接管超过120000域名、CVE-2016-8655 Linux af_packet.c 条件竞争导致的本地提权漏洞、Sony IPELA Engine IP 照相机发现后门、Roundcube 1.2.2: 通过email的命令注入漏洞
国内热词:
绝大部分CEO相信技术将淘汰人类
Google推出分享实时位置信息的Trusted Contacts服务
美国互联网公司联手打击恐怖主义内容
Chrome 55 没有默认屏蔽Flash
Opera 43开发者版引入了地址栏网页预载功能
资讯类:
黑客声称将恶意固件更新推送到320万家庭路由器
谷歌隐私reCAPTCHA可以判断你是人还是机器
朝鲜攻击韩国的军方网络司令部
http://www.bbc.com/news/world-asia-38219009
技术类:
Roundcube 1.2.2: 通过email的命令注入漏洞
https://blog.ripstech.com/2016/roundcube-command-execution-via-email/
Sony IPELA Engine IP 照相机发现后门
http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html
CVE-2016-8655 Linux af_packet.c 条件竞争导致的本地提权漏洞
http://seclists.org/oss-sec/2016/q4/607
Firefox – SVG跨域cookie漏洞
https://insert-script.blogspot.jp/2016/12/firefox-svg-cross-domain-cookie.html
CVE-2016-5341:高通辅助GPS数据不安全传输漏洞
https://wwws.nightwatchcybersecurity.com/2016/12/05/cve-2016-5341/
调整自己的访问能力
https://redpill-linpro.com/sysadvent/2016/12/06/spicing-up-your-access.html
孤立的互联网 – 通过Google cloud,Rackspace 和 Digital Ocean中的DNS漏洞接管超过120000域名
为CORE IMPACT构建自定义模块
https://www.coresecurity.com/blog/building-custom-modules-core-impact-part-0-n-1
通过静态分析对二进制代码进行UAF漏洞检测
http://blog.amossys.fr/intro-to-use-after-free-detection.html
Microsoft PowerShell – XXE漏洞POC
https://www.exploit-db.com/exploits/40873/
深入分析在线银行僵尸网络 trickbot
http://blog.fortinet.com/2016/12/06/deep-analysis-of-the-online-banking-botnet-trickbot
al-khaser:在野恶意软件使用的常用技术
https://github.com/LordNoteworthy/al-khaser
iPhone 6s安全Rom提取技术
https://ramtin-amin.fr/nvmedma.html
文章原文链接:https://www.anquanke.com/post/id/85062