热点概要:CVE-2016-7255:分析挖掘Windows内核提权漏洞、利用快捷方式作为恶意软件的入口点、JSM Bypass via createClassLoader、Zend Framework (zend-mail) < 2.4.11 Remote Code Execution、FireFox的vuln和exploit
国内热词(以下内容部分摘自http://www.solidot.org/):
元旦中国将现"7时59分60秒",历史上第27次闰秒
新加坡身份证将从明年起收集虹膜扫描图像
Snowden泄漏的NSA文件认为俄罗斯入侵了被谋杀记者的电邮账号
idle: 微软测试Windows 10绿屏死机
比特币币值接近历史高位
资讯类:
奥巴马驱逐35名俄罗斯驻美的35名情报人员,两国关系进一步紧张
http://thehackernews.com/2016/12/obama-russia-election-hacking.html
Sundown Exploit Kit利用隐写术将攻击代码隐藏在图像文件中
http://securityaffairs.co/wordpress/54886/cyber-crime/sundown-exploit-kit-2.html
技术类:
JSM Bypass via createClassLoader
https://www.n0tr00t.com/2016/12/30/jsm-Bypass-via-CreateClassLoader.html
【漏洞分析】CVE-2016-7255:分析挖掘Windows内核提权漏洞
http://bobao.360.cn/learning/detail/3359.html
Awesome Hack tools
静态分析可执行文件的一个网站
https://summitroute.com/serene/
Zend Framework (zend-mail) < 2.4.11 Remote Code Execution (CVE-2016-10034)
(PoC)https://legalhackers.com/exploits/CVE-2016-10034/zend-mail_PoC_RCE_Exploit.txt
利用快捷方式作为恶意软件的入口点
https://www.phrozensoft.com/2016/12/shortcuts-as-entry-points-for-malware-18
https://www.phrozensoft.com/2016/12/shortcuts-as-entry-points-for-malware-poc-part-2-19
33C3 CTF 2016部分writeup
http://bruce30262.logdown.com/tags/33C3
The PenTesters Framework (PTF)
https://github.com/trustedsec/ptf
Metasploitable3 CTF results and wrap-up
FireFox的vuln和exploit
使用MBAE禁用MBAE
https://reveralabs.blogspot.com/2016/11/using-mbae-to-disable-mbae-and.html
文章原文链接:https://www.anquanke.com/post/id/85235
