热点概要: 通过浏览器cache Bypass CSP 、 VUzzer一种新的fuzz思路 、 一种新型的XSSI攻击向量 、 awesome-windows-exploitation 、 fireeye发布的报告:恶意软件通过WMI对虚拟机和沙盒环境进行检测
国内热词(以下内容部分摘自http://www.cnbeta.com/):
圣诞彩蛋:微信搜索“圣诞快乐”有专属表情
《守望先锋》漫画因同性恋被封杀 暴雪:我觉得很好
最近iPhone越狱社区有啥新鲜事儿?
罗一笑今晨6点去世 父母希望捐赠遗体
资讯类:Phantom Squad和PoodleCorp声称对Steam遭受的攻击负责
http://securityaffairs.co/wordpress/54672/hacking/steam-under-attack.html
tumblr遭到DDoS攻击
https://www.tripwire.com/state-of-security/latest-security-news/tumblr-restores-service-following-ddos-attack/
技术类:awesome-windows-exploitation
https://github.com/enddo/awesome-windows-exploitation
通过浏览器cache,Bypass CSP
http://sebastian-lekies.de/csp/attacker.php
嵌入式分析VOIP电话,自定义电话铃声
http://gosecure.net/2016/12/23/embedded-prank-christmas-spirit-injection-for-your-voip-phone/
黑掉黑客
https://thinkingmaliciously.blogspot.com/
二进制分析与逆向框架BARF V0.3发布https://github.com/programa-stic/barf-project
VUzzer一种新的fuzz思路
http://www.cs.vu.nl/~herbertb/download/papers/vuzzer_ndss17.pdf
支付宝AR红包遭网友“破解”
http://bobao.360.cn/learning/detail/3336.html
fireeye发布的报告:恶意软件通过WMI对虚拟机和沙盒环境进行检测
https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-windows-management-instrumentation.pdf
如何用正确姿势挖掘浏览器漏洞(附完整 PPT)
http://www.leiphone.com/news/201612/YlysgkvgBbeBIkL9.html
【技术分享】一种新型的XSSI攻击向量
http://bobao.360.cn/learning/detail/3333.html
ThinkSNS 任意文件上传漏洞
https://forum.90sec.org/forum.php?mod=viewthread&tid=10170
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3869.html