http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:给降级IOS的历史关于PHP(5和7)中发现的三个unserialize漏洞分析(3G / 4G)蜂窝调制解调器Hacking a PS4、Android – get_user/put_user Exploit


国内热词(以下内容部分摘自http://www.solidot.org/):


美国驱逐35名俄国外交官,FBI公布黑客攻击调查报告

中国两颗高景一号遥感卫星未进入正确轨道

美国准备报复俄罗斯对大选的干预

idle: 豆瓣和猫眼据报因为低分被电影局约谈

资讯类:


Europe’s OSCE 被黑, Russia’s Fancy Bears 组织可能与其有关

http://securityaffairs.co/wordpress/54860/intelligence/osce-cyber-attack.html 

洲际酒店集团(IHG)由于系统问题,可能泄漏部分信用卡数据

http://news.softpedia.com/news/intercontinental-hotels-systems-possibly-breached-credit-card-data-at-risk-511375.shtml 

工业控制系统的攻击在全球范围内不断上升

http://securityaffairs.co/wordpress/54792/security/ics-attacks-2016.html 

技术类:


给降级IOS的历史[33c3]

https://www.youtube.com/watch?v=m3NuW83m1to 

Defcon CTF: 0.1.0

https://www.vulnhub.com/entry/defcon-ctf-010,160/ 

关于PHP(5和7)中发现的三个unserialize漏洞

http://blog.checkpoint.com/wp-content/uploads/2016/12/PHP_Technical_Report.pdf 

Android – get_user/put_user Exploit (Metasploit)

https://www.exploit-db.com/exploits/40975/ 

Hacking a PS4

https://fail0verflow.com/media/33c3-slides/ 

https://youtu.be/6hxEUm-pHUE 

机器学习Crash第一部分

https://ml.berkeley.edu/blog/2016/11/06/tutorial-1/ 

2016年使用最多的漏洞,是谁在用?如何用的? 

http://resources.infosecinstitute.com/most-exploited-vulnerabilities-by-whom-when-and-how/ 

2016年最糟的黑客

http://motherboard.vice.com/read/the-worst-hacks-of-2016 

fit大会呆子不开口分享的《poc链接的反分析》,用风控的思路去保护我们的攻击链接

https://pan.baidu.com/s/1bpl9buZ 

分析(3G / 4G)蜂窝调制解调器

https://streaming.media.ccc.de/33c3/relive/8151 

文章原文链接:https://www.anquanke.com/post/id/85229