http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:利用符号执行去除控制流平坦化利用pdf绕过IE浏览器的xss过滤器JSONP注入实战指南Microsoft Power Point 2016-java代码执行,pirefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899)


国内热词(以下内容部分摘自http://www.solidot.org/):


匿名搜索引擎DuckDuckGo单日搜索突破1400万,总搜索突破100亿 

工信部限制VPN服务 

通信女超人

资讯类:


MOZILLA从安全,隐私的角度发布第一个互联网健康报告

https://threatpost.com/mozillas-first-internet-health-report-tackles-security-privacy/123235/

工信部:未经批准 不得自行建立或租用VPN开展跨境经营活动

http://tech.qq.com/a/20170122/026229.htm?t=1485101677860

技术类:


2016年IOT设备漏洞情况统计简报(CNVD)

http://mp.weixin.qq.com/s/t2l4yukij1D1qhLVvF3qig

Microsoft Power Point 2016-java代码执行

https://www.exploit-db.com/exploits/41144/

Flash and Java (SVG and PDF available)

https://github.com/corkami/pics

删除Edge Magazine数字版权保护

https://mijailovic.net/2017/01/22/removing-edge-magazine-drm/

autovpn:轻松连接vpn到你想要的国家

https://github.com/adtac/autovpn

Spora:一款快捷方式蠕虫的勒索软件

https://blog.gdatasoftware.com/2017/01/29442-spora-worm-and-ransomware

Firefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899)

http://whereisk0shl.top/firefox-uaf-cve-2016-9899-fck-rop-gadget.html

通过python调用windows原生的syscalls

https://warroom.securestate.com/making-syscalls-python/

高通:安全引导和映像认证技术概述

https://www.qualcomm.com/media/documents/files/secure-boot-and-image-authentication-technical-overview.pdf

TLS / SSL漏洞列表总结

https://www.gracefulsecurity.com/tls-ssl-vulnerabilities/

一个精心整理的windows exploitation资源列表

https://github.com/enddo/awesome-windows-exploitation

利用pdf绕过IE浏览器的xss过滤器

http://insert-script.blogspot.co.at/2017/01/complete-internet-explorer-xss-filter.html

利用符号执行去除控制流平坦化

https://security.tencent.com/index.php/blog/msg/112

JSONP注入实战指南

http://bobao.360.cn/learning/detail/3441.html

文章原文链接:https://www.anquanke.com/post/id/85385