热点概要:给降级IOS的历史、关于PHP(5和7)中发现的三个unserialize漏洞、分析(3G / 4G)蜂窝调制解调器、Hacking a PS4、Android – get_user/put_user Exploit
国内热词(以下内容部分摘自http://www.solidot.org/):
美国驱逐35名俄国外交官,FBI公布黑客攻击调查报告
中国两颗高景一号遥感卫星未进入正确轨道
美国准备报复俄罗斯对大选的干预
idle: 豆瓣和猫眼据报因为低分被电影局约谈
资讯类:
Europe’s OSCE 被黑, Russia’s Fancy Bears 组织可能与其有关
http://securityaffairs.co/wordpress/54860/intelligence/osce-cyber-attack.html
洲际酒店集团(IHG)由于系统问题,可能泄漏部分信用卡数据
工业控制系统的攻击在全球范围内不断上升
http://securityaffairs.co/wordpress/54792/security/ics-attacks-2016.html
技术类:
给降级IOS的历史[33c3]
https://www.youtube.com/watch?v=m3NuW83m1to
Defcon CTF: 0.1.0
https://www.vulnhub.com/entry/defcon-ctf-010,160/
关于PHP(5和7)中发现的三个unserialize漏洞
http://blog.checkpoint.com/wp-content/uploads/2016/12/PHP_Technical_Report.pdf
Android – get_user/put_user Exploit (Metasploit)
https://www.exploit-db.com/exploits/40975/
Hacking a PS4
https://fail0verflow.com/media/33c3-slides/
机器学习Crash第一部分
https://ml.berkeley.edu/blog/2016/11/06/tutorial-1/
2016年使用最多的漏洞,是谁在用?如何用的?
http://resources.infosecinstitute.com/most-exploited-vulnerabilities-by-whom-when-and-how/
2016年最糟的黑客
http://motherboard.vice.com/read/the-worst-hacks-of-2016
fit大会呆子不开口分享的《poc链接的反分析》,用风控的思路去保护我们的攻击链接
https://pan.baidu.com/s/1bpl9buZ
分析(3G / 4G)蜂窝调制解调器
https://streaming.media.ccc.de/33c3/relive/8151
评论