http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:通过恶意的MMS去crash苹果ios系统的message应用(影响 iOS 8 to iOS 10.2.1 b2)小心使用python中的new-style字符串格式另一种方式bypass CSP nonces(详细参看html源码)


国内热词(以下内容部分摘自http://www.solidot.org/):

新年快乐,幸福不断,更新不停。

2016年全世界的政府关闭互联网超过50次

中国宣布2017年底禁止象牙贸易

资讯类:

恶意的MMS使ios的Messages应用程序崩溃,和之前的阿拉伯语的文本字符串导致崩溃类似

http://securityaffairs.co/wordpress/54923/mobile-2/messages-app-bug.html 

poc(https://www.vincedes3.com/crashtext.txt) 

技术类:

小心使用python中的new-style字符串格式

http://lucumr.pocoo.org/2016/12/29/careful-with-str-format/ 

通过恶意的MMS去crash苹果ios系统的message应用(影响 iOS 8 to iOS 10.2.1 b2)

https://vincedes3.com/crash-message-app-iphone/ 

另一种方式bypass CSP nonces(详细参看html源码)

http://sirdarckcat.github.io/csp/fakexss.html 

Windows 10的DCR.sys驱动程序漏洞代码

https://gist.github.com/subTee/3a2080ea537853bb6aa6ad84a4af5127 

关于x86文档,反汇编器和模拟器

https://github.com/xem/minix86 

DieHarder:保护堆内存

https://people.cs.umass.edu/~emery/pubs/ccs03-novark.pdf 

Volatility 2.6发布新增Windows 10 / Server 2016的支持

http://www.volatilityfoundation.org/26 

Distilled:一个JavaScript 测试类库

https://medium.com/@danShumway/aggressive-elegance-rethinking-testing-with-distilled-b8a5a3fc55be 

33C3 CTF的“feuerfuchs”相关的docker镜像和exploit

https://github.com/saelo/feuerfuchs 

文章原文链接:https://www.anquanke.com/post/id/85238