热点概要:33c3会议的现场视频、解密McAfee ePolicy Orchestrator的账户信息、使用<param>标签绕过XSS Auditor、黑云压城城欲摧 – 2016年iOS公开可利用漏洞总结
国内热词(以下内容部分摘自http://www.solidot.org/):
布兰妮没有死,索尼唱片称其Twitter账号被入侵
中国表示将使用所有必要的手段保护信息安全
资讯类:
立陶宛指责俄罗斯黑客入侵他们的政府网络
来自leet僵尸网络的650Gbps DDoS攻击
https://www.incapsula.com/blog/650gbps-ddos-attack-leet-botnet.html
技术类:
33c3会议的现场视频
https://streaming.media.ccc.de/33c3
Multipath TCP. Breaking today's networks with tomorrow's protocol
http://docplayer.net/4350923-Multipath-tcp-breaking-today-s-networks-with-tomorrow-s-protocol.html
解密McAfee ePolicy Orchestrator的账户信息
http://bertman.net/2016/12/decrypting-modern-mcafee-epolicy-orchestrator-credentials/
在Express.js应用程序中实现持久性控制
https://medium.com/@micaksica/covert-persistence-in-express-js-applications-1054f8e55e61#.sih07pwpe
使用<param>标签绕过XSS Auditor
http://mksben.l0.cm/2016/12/xssauditor-bypass-using-paramtag.html
PHPMailer 命令执行漏洞(CVE-2016-10033)分析(含通用POC)
https://www.leavesongs.com/PENETRATION/PHPMailer-CVE-2016-10033.html
浅谈xss的后台守护问题
http://lorexxar.cn/2016/12/24/xss-protect/
移动平台流量黑产研究——色情播放器类恶意软件产业链
http://blogs.360.cn/blog/porn_player_underground_industry/
谈一谈复杂的正则表达式分析
https://www.leavesongs.com/PENETRATION/how-to-analyze-long-regex.html
如何在CentOS 7上安装恶意软件检测和杀毒软件
http://www.techrepublic.com/article/how-to-install-malware-detection-and-antivirus-on-centos-7/
iOS内核堆预览5-10
https://razygon.github.io/2016/09/23/iOS-kernel-heap-review-5-10/
黑云压城城欲摧 – 2016年iOS公开可利用漏洞总结
https://jaq.alibaba.com/community/art/show?articleid=687
Windows x86 & 64-bit 的系统调用表
http://j00ru.vexillium.org/ntapi/
33c3会议的PPT:Pegasus-Internals
让我们聊一聊CFI:这个是微软版本的
https://blog.trailofbits.com/2016/12/27/lets-talk-about-cfi-microsoft-edition/
从微软的PDB文件中恢复C语言的结构体
https://github.com/LibreCrops/cdef
Intel CPU的安全功能
https://github.com/huku-/research/wiki/Intel-CPU-security-features