热点概要:2016年的优秀Volatility插件下载、burpsuite_pro_v1.7.11破解版下载、漏洞分析另一款智能家庭设备、Pwnhub Web题Classroom题解与分析、我的WafBypass之道(upload篇)、android十二月份安全公告
国内热词:
Visa 信用卡号码能在数秒内被暴力猜出
英国政客投票将自己排除在监视范围内
微软如何在Windows 10升级诉讼中失利
中国利用对特朗普的担忧吸引人才来华工作
Canonical 因非官方Ubuntu镜像起诉欧洲云服务供应商
资讯类:
即使你不使用App,uber也会跟踪你的位置
http://securityaffairs.co/wordpress/54061/security/user-tracking.html
技术类:
2016年的Volatility插件比赛结果公布了,优秀的插件可以通过github下载
https://volatility-labs.blogspot.jp/2016/12/results-from-2016-volatility-plugin.html
Deterministic Linux heap grooming with huge allocations
http://scarybeastsecurity.blogspot.jp/2016/12/1day-poc-with-rip-deterministic-linux.html
有TR-064漏洞设备的列表
https://www.linkedin.com/pulse/tr-064-when-shoddy-implementations-come-back-haunt-you-darren-martyn
burpsuite_pro_v1.7.11破解版下载
http://bobao.360.cn/learning/detail/3262.html
Apache CouchDB 2.0.0由于权限配置不当,导致的提权漏洞POC
https://www.exploit-db.com/exploits/40865/
漏洞分析另一款智能家庭设备
https://insinuator.net/2016/12/analyzing-yet-another-smart-home-device/
补丁分析MS16-063 (jscript9.dll)
http://theori.io/research/jscript9_typed_array
Pwnhub Web题Classroom题解与分析
https://www.leavesongs.com/PENETRATION/pwnhub-web-classroom-django-sql-injection.html
[Web安全]【独家连载】我的WafBypass之道(upload篇)
https://xianzhi.aliyun.com/forum/read/458.html
Metinfo5.3.10版本Getshell
http://www.venenof.com/index.php/archives/179/
android十二月份安全公告
https://source.android.com/security/bulletin/2016-12-01.html
idb:一款用于执行一些常见iOS渗透和研究任务的开源项目
HTTP/2 Push细节