http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:2016年的优秀Volatility插件下载、burpsuite_pro_v1.7.11破解版下载、漏洞分析另一款智能家庭设备、Pwnhub Web题Classroom题解与分析、我的WafBypass之道(upload篇)、android十二月份安全公告


国内热词:


Visa 信用卡号码能在数秒内被暴力猜出

英国政客投票将自己排除在监视范围内

微软如何在Windows 10升级诉讼中失利

中国利用对特朗普的担忧吸引人才来华工作

Canonical 因非官方Ubuntu镜像起诉欧洲云服务供应商

资讯类:


即使你不使用App,uber也会跟踪你的位置

http://securityaffairs.co/wordpress/54061/security/user-tracking.html

技术类:


2016年的Volatility插件比赛结果公布了,优秀的插件可以通过github下载

https://volatility-labs.blogspot.jp/2016/12/results-from-2016-volatility-plugin.html

Deterministic Linux heap grooming with huge allocations

http://scarybeastsecurity.blogspot.jp/2016/12/1day-poc-with-rip-deterministic-linux.html

有TR-064漏洞设备的列表

https://www.linkedin.com/pulse/tr-064-when-shoddy-implementations-come-back-haunt-you-darren-martyn

burpsuite_pro_v1.7.11破解版下载

http://bobao.360.cn/learning/detail/3262.html

Apache CouchDB 2.0.0由于权限配置不当,导致的提权漏洞POC

https://www.exploit-db.com/exploits/40865/

漏洞分析另一款智能家庭设备

https://insinuator.net/2016/12/analyzing-yet-another-smart-home-device/

补丁分析MS16-063 (jscript9.dll)

http://theori.io/research/jscript9_typed_array

Pwnhub Web题Classroom题解与分析

https://www.leavesongs.com/PENETRATION/pwnhub-web-classroom-django-sql-injection.html

[Web安全]【独家连载】我的WafBypass之道(upload篇)

https://xianzhi.aliyun.com/forum/read/458.html

Metinfo5.3.10版本Getshell 

http://www.venenof.com/index.php/archives/179/

android十二月份安全公告

https://source.android.com/security/bulletin/2016-12-01.html

idb:一款用于执行一些常见iOS渗透和研究任务的开源项目

https://github.com/dmayer/idb

HTTP/2 Push细节

http://calendar.perfplanet.com/2016/http2-push-the-details/

文章原文链接:https://www.anquanke.com/post/id/85056