热点概要:通过恶意的MMS去crash苹果ios系统的message应用(影响 iOS 8 to iOS 10.2.1 b2)、小心使用python中的new-style字符串格式、另一种方式bypass CSP nonces(详细参看html源码)
国内热词(以下内容部分摘自http://www.solidot.org/):
新年快乐,幸福不断,更新不停。
2016年全世界的政府关闭互联网超过50次
中国宣布2017年底禁止象牙贸易
资讯类:
恶意的MMS使ios的Messages应用程序崩溃,和之前的阿拉伯语的文本字符串导致崩溃类似
http://securityaffairs.co/wordpress/54923/mobile-2/messages-app-bug.html
poc(https://www.vincedes3.com/crashtext.txt)
技术类:
小心使用python中的new-style字符串格式
http://lucumr.pocoo.org/2016/12/29/careful-with-str-format/
通过恶意的MMS去crash苹果ios系统的message应用(影响 iOS 8 to iOS 10.2.1 b2)
https://vincedes3.com/crash-message-app-iphone/
另一种方式bypass CSP nonces(详细参看html源码)
http://sirdarckcat.github.io/csp/fakexss.html
Windows 10的DCR.sys驱动程序漏洞代码
https://gist.github.com/subTee/3a2080ea537853bb6aa6ad84a4af5127
关于x86文档,反汇编器和模拟器
https://github.com/xem/minix86
DieHarder:保护堆内存
https://people.cs.umass.edu/~emery/pubs/ccs03-novark.pdf
Volatility 2.6发布新增Windows 10 / Server 2016的支持
http://www.volatilityfoundation.org/26
Distilled:一个JavaScript 测试类库
https://medium.com/@danShumway/aggressive-elegance-rethinking-testing-with-distilled-b8a5a3fc55be
33C3 CTF的“feuerfuchs”相关的docker镜像和exploit
https://github.com/saelo/feuerfuchs
评论