热点概要: CVE-2016-7255:分析挖掘windows内核提权漏洞 、 利用快捷方式作为恶意软件的入口点 、 JSM Bypass via createClassLoader 、 Zend Framework (zend-mail) < 2.4.11 Remote Code Execution 、 FireFox的vuln和exploit
国内热词(以下内容部分摘自http://www.solidot.org/):
新加坡身份证将从明年起收集虹膜扫描图像
Snowden泄漏的NSA文件认为俄罗斯入侵了被谋杀记者的电邮账号
idle: 微软测试Windows 10绿屏死机
比特币币值接近历史高位
资讯类:
奥巴马驱逐35名俄罗斯驻美的35名情报人员,两国关系进一步紧张
http://thehackernews.com/2016/12/obama-russia-election-hacking.html
Sundown Exploit Kit利用隐写术将攻击代码隐藏在图像文件中
http://securityaffairs.co/wordpress/54886/cyber-crime/sundown-exploit-kit-2.html
技术类:JSM Bypass via createClassLoader
https://www.n0tr00t.com/2016/12/30/jsm-Bypass-via-CreateClassLoader.html
【漏洞分析】CVE-2016-7255:分析挖掘Windows内核提权漏洞
http://bobao.360.cn/learning/detail/3359.html
Awesome Hack tools
https://awesomehacking.org/
静态分析可执行文件的一个网站
https://summitroute.com/serene/
Zend Framework (zend-mail) < 2.4.11 Remote Code Execution (CVE-2016-10034)
http://legalhackers.com/advisories/ZendFramework-Exploit-ZendMail-Remote-Code-Exec-CVE-2016-10034-Vuln.html
(PoC) https://legalhackers.com/exploits/CVE-2016-10034/zend-mail_PoC_RCE_Exploit.txt
利用快捷方式作为恶意软件的入口点
https://www.phrozensoft.com/2016/12/shortcuts-as-entry-points-for-malware-18
https://www.phrozensoft.com/2016/12/shortcuts-as-entry-points-for-malware-poc-part-2-19
33C3 CTF 2016部分writeup
http://bruce30262.logdown.com/tags/33C3
The PenTesters Framework (PTF)
https://github.com/trustedsec/ptf
Metasploitable3 CTF results and wrap-up
https://community.rapid7.com/community/metasploit/blog/2016/12/29/metasploitable3-ctf-results-and-wrap-up
FireFox的vuln和exploit
https://community.rapid7.com/community/metasploit/blog/2016/12/29/a-friendly-fireside-foray-into-a-firefox-fracas
使用MBAE禁用MBAE
https://reveralabs.blogspot.com/2016/11/using-mbae-to-disable-mbae-and.html
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3890.html