热点概要:Exploit for CVE-2016-9299 (Jenkins CLI Ldap Deser)、关于不安全的白名单和CSP的未来,微信小程序安全浅析、深入探究 Windows 平台客户端安全问题-进程地址空间入侵和白加黑高阶利用
国内热词(以下内容部分摘自http://www.solidot.org/):
软件: Adobe Acrobat Reader最新更新安装了一个Chrome 扩展
中国互联网的数字遗产如何处理?
影子经纪人放出Equation Group61个文件,并宣布退出
腾讯年会?
资讯类:
EMET 5.52发布
https://blogs.technet.microsoft.com/srd/2017/01/12/emet-5-52-update-is-now-available/
影子经纪人放出Equation Group61个文件,并宣布退出(含下载)
http://bobao.360.cn/news/detail/3916.html
Hacker盗取900 GB的Cellebrite的数据
http://motherboard.vice.com/read/hacker-steals-900-gb-of-cellebrite-data
cloudflare发布透明度报告,其中包括2013年收到的美国国安部门的信
https://threatpost.com/cloudflare-shares-national-security-letter-it-received-in-2013/123029/
技术类:
Exploit for CVE-2016-9299 (Jenkins CLI Ldap Deser)
https://github.com/rapid7/metasploit-framework/pull/7815
Freshdesk(SaaS服务的支持软件)安全漏洞
https://medium.com/@fallible/freshdesk-security-vulnerability-d4b67802a14
劫持域名服务器
有一种基于cookie的CSP绕过
https://labs.detectify.com/2017/01/12/csp-flaws-cookie-fixation/
关于不安全的白名单和CSP的未来
https://static.googleusercontent.com/media/research.google.com/de//pubs/archive/45542.pdf
关于ELF研究的报告
https://nebelwelt.net/publications/files/17NDSS.pdf
在拉丁美洲捕获的ATM恶意软件Diebold分析
https://www.fireeye.com/blog/threat-research/2017/01/new_ploutus_variant.html
微信小程序安全浅析
通过符号执行解决Android Crackme
http://www.vantagepoint.sg/blog/81-solving-an-android-crackme-with-a-little-symbolic-execution
Cobi Tools v1.0.8 iOS – 持久性Web漏洞
https://www.vulnerability-lab.com/get_content.php?id=2028
macOS软件安全系列-软件内幕篇
https://feicong.github.io/tags/macOS软件安全/
一加3 / 3T Bootloader存在漏洞允许在Fastboot中将SELinux更改为Permissive模式
深入探究 Windows 平台客户端安全问题-进程地址空间入侵和白加黑高阶利用
http://mp.weixin.qq.com/s/oirHH6sAmRUSGgPyruqO9A
常见内核后门分析
http://bobao.360.cn/learning/detail/3403.html
评论