热点概要:现代浏览器中的JSON劫持、滥用协议载入本地文件,绕过HTML5沙盒、mimikatz 2.1 20161126 发行、如何在CTF比赛中写一个 CrackMe
国内热词:
赵治勋九段击败日本围棋AI
报道称联想洽购三星PC业务
微软纸牌游戏发布了Android 和iOS 版
Snowden 能被要求在德国NSA调查中作证
学术界的人工智能专家纷纷被科技公司挖走
资讯类:
Kapustkiy加入强大的希腊军队黑了加纳和斐济高级委员会
http://securityaffairs.co/wordpress/53783/hacking/kapustkiy-pga.html
技术类:
现代浏览器中的JSON劫持
http://blog.portswigger.net/2016/11/json-hijacking-for-modern-web.html
滥用协议载入本地文件,绕过HTML5沙盒
https://www.brokenbrowser.com/abusing-of-protocols/
Automated WiFi time or data limit evasion
https://github.com/violentshell/Rollmac
powershell代码混淆工具
https://github.com/xor-function/fathomless/tree/master/ps-obfuscate
NIST建议,使用random生成密码
https://github.com/usnistgov/800-63-3/issues/449
mimikatz 2.1 20161126 发行
https://github.com/gentilkiwi/mimikatz/releases
Symantec/Norton Antivirus ASPack Remote Heap/Pool memory corruption Vulnerability CVE-2016-2208
https://bugs.chromium.org/p/project-zero/issues/detail?id=820
打破网络犯罪地下经济
https://cseweb.ucsd.edu/~savage/papers/WEIS15.pdf
ImageGate攻击:通过 .JPG 扩散恶意软件
http://securityaffairs.co/wordpress/53769/cyber-crime/imagegate-attack.html
使用TSX恢复Windows 10 KASLR
http://blog.frizk.net/2016/11/windows-10-kaslr-recovery-with-tsx.html
如何在CTF比赛中写一个 CrackMe
https://www.pelock.com/articles/how-to-write-a-crackme-for-a-ctf-competition
在youtube上的钓鱼广告
BlueHat, Airplanes and Intel Pt
https://blogs.technet.microsoft.com/andreaa/2016/11/25/bluehat-airplanes-and-intel-pt/
Cosa Nostra:一个开源的恶意软件分析工具
评论