热点概要：CVE-2016-7255：分析挖掘Windows内核提权漏洞、利用快捷方式作为恶意软件的入口点、JSM Bypass via createClassLoader、Zend Framework (zend-mail) < 2.4.11 Remote Code Execution、FireFox的vuln和exploit

国内热词(以下内容部分摘自http://www.solidot.org/)：

---

元旦中国将现"7时59分60秒"，历史上第27次闰秒

新加坡身份证将从明年起收集虹膜扫描图像

Snowden泄漏的NSA文件认为俄罗斯入侵了被谋杀记者的电邮账号

idle: 微软测试Windows 10绿屏死机

比特币币值接近历史高位

资讯类：

---

奥巴马驱逐35名俄罗斯驻美的35名情报人员，两国关系进一步紧张

http://thehackernews.com/2016/12/obama-russia-election-hacking.html 

Sundown Exploit Kit利用隐写术将攻击代码隐藏在图像文件中

http://securityaffairs.co/wordpress/54886/cyber-crime/sundown-exploit-kit-2.html 

技术类：

---

JSM Bypass via createClassLoader

https://www.n0tr00t.com/2016/12/30/jsm-Bypass-via-CreateClassLoader.html  

【漏洞分析】CVE-2016-7255：分析挖掘Windows内核提权漏洞

http://bobao.360.cn/learning/detail/3359.html 

Awesome Hack tools

https://awesomehacking.org/ 

静态分析可执行文件的一个网站

https://summitroute.com/serene/ 

Zend Framework (zend-mail) < 2.4.11 Remote Code Execution (CVE-2016-10034)

http://legalhackers.com/advisories/ZendFramework-Exploit-ZendMail-Remote-Code-Exec-CVE-2016-10034-Vuln.html 

(PoC)https://legalhackers.com/exploits/CVE-2016-10034/zend-mail_PoC_RCE_Exploit.txt 

利用快捷方式作为恶意软件的入口点

https://www.phrozensoft.com/2016/12/shortcuts-as-entry-points-for-malware-18 

https://www.phrozensoft.com/2016/12/shortcuts-as-entry-points-for-malware-poc-part-2-19 

33C3 CTF 2016部分writeup

http://bruce30262.logdown.com/tags/33C3 

The PenTesters Framework (PTF)

https://github.com/trustedsec/ptf 

Metasploitable3 CTF results and wrap-up

https://community.rapid7.com/community/metasploit/blog/2016/12/29/metasploitable3-ctf-results-and-wrap-up 

FireFox的vuln和exploit

https://community.rapid7.com/community/metasploit/blog/2016/12/29/a-friendly-fireside-foray-into-a-firefox-fracas 

使用MBAE禁用MBAE

https://reveralabs.blogspot.com/2016/11/using-mbae-to-disable-mbae-and.html