热点概要:windows漏洞利用学习资源整理、我如何访问一个VOIP电话的文件系统并将它的铃声改为圣诞歌曲的、通过SQL注入获取恶意主机CC的访问权限、路由器利用框架rext
国内热词(以下内容部分摘自http://www.solidot.org/):
比特币流通币值超过Twitter市值
迪拜警方开始使用犯罪预测软件
美国国会报告称斯诺登与俄罗斯情报机构有接触
大量手游尚未取得版号,从境外发行游戏绕过审批
资讯类:
又到圣诞夜:黑客威胁攻击Xbox Live和PSN平台
http://thehackernews.com/2016/12/christmas-ddos-attack.html
数据库泄露类:黑客入侵“The Standard Hong Kong”报纸网站,并泄露数据
http://securityaffairs.co/wordpress/54696/data-breach/standard-hong-kong-hacked.html
技术类:通过浏览器缓存绕过CSP script nonces
http://sebastian-lekies.de/csp/attacker.php
Robust futexes: lost wakeups and design flaws in the glibc/kernel synchronization scheme
https://sourceware.org/ml/libc-alpha/2016-12/msg00950.html
Windows漏洞利用学习资源整理
https://github.com/enddo/awesome-windows-exploitation
Veles:针对二进制数据分析的开源工具
https://codisec.com/veles/
cve-search:支持搜索、索引和管理的CVE搜索引擎项目
https://www.cve-search.org/software/
我如何访问一个VOIP电话的文件系统并将它的铃声改为圣诞歌曲的
http://gosecure.net/2016/12/23/embedded-prank-christmas-spirit-injection-for-your-voip-phone/
通过SQL注入获取恶意主机CC的访问权限
https://thinkingmaliciously.blogspot.co.id/
HITCONRu