热点概要:通过浏览器cache Bypass CSP、VUzzer一种新的fuzz思路、一种新型的XSSI攻击向量、awesome-windows-exploitation、fireeye发布的报告:恶意软件通过WMI对虚拟机和沙盒环境进行检测
国内热词(以下内容部分摘自http://www.cnbeta.com/):
圣诞彩蛋:微信搜索“圣诞快乐”有专属表情
《守望先锋》漫画因同性恋被封杀 暴雪:我觉得很好
最近iPhone越狱社区有啥新鲜事儿?
罗一笑今晨6点去世 父母希望捐赠遗体
资讯类:
Phantom Squad和PoodleCorp声称对Steam遭受的攻击负责
http://securityaffairs.co/wordpress/54672/hacking/steam-under-attack.html
tumblr遭到DDoS攻击
技术类:
awesome-windows-exploitation
https://github.com/enddo/awesome-windows-exploitation
通过浏览器cache,Bypass CSP
http://sebastian-lekies.de/csp/attacker.php
嵌入式分析VOIP电话,自定义电话铃声
http://gosecure.net/2016/12/23/embedded-prank-christmas-spirit-injection-for-your-voip-phone/
黑掉黑客
https://thinkingmaliciously.blogspot.com/
二进制分析与逆向框架BARF V0.3发布
https://github.com/programa-stic/barf-project
VUzzer一种新的fuzz思路
http://www.cs.vu.nl/~herbertb/download/papers/vuzzer_ndss17.pdf
支付宝AR红包遭网友“破解”
http://bobao.360.cn/learning/detail/3336.html
fireeye发布的报告:恶意软件通过WMI对虚拟机和沙盒环境进行检测
如何用正确姿势挖掘浏览器漏洞(附完整 PPT)
http://www.leiphone.com/news/201612/YlysgkvgBbeBIkL9.html
【技术分享】一种新型的XSSI攻击向量
http://bobao.360.cn/learning/detail/3333.html
ThinkSNS 任意文件上传漏洞