热点概要:逆向C++虚函数、Systemd v228本地root漏洞(CVE-2016-10156)、如何在非越狱的iOS上伪造GPS、CFG机制分析、安全客2016年刊—汇聚全年技术文章
国内热词(以下内容部分摘自http://www.solidot.org/):
移动: Android恶意程序利用虚拟机悄悄安装应用
科技: 雅虎与Verizon的交易因大规模数据泄漏推迟
中国比特币交易所开始收取服务费
资讯类:
Facebook修复一个任意删除任何人视频的漏洞
http://securityaffairs.co/wordpress/55606/hacking/facebook-video-bug.html
赛门铁克的安全研究人员认为Shamoon 2攻击利用了Greenbug黑客窃取的证书
http://securityaffairs.co/wordpress/55634/cyber-crime/shamoon-2-greenbug.html
技术类:
Cisco Meraki设备漏洞分析
逆向C++虚函数
https://alschwalm.com/blog/static/2016/12/17/reversing-c-virtual-functions/
https://alschwalm.com/blog/static/2017/01/24/reversing-c-virtual-functions-part-2-2/
社会工程:制作一个假的ppt文件通过backdoor.exe
Shellcode: Multimode PIC for x86 (Reverse and Bind Shells for Windows)
https://modexp.wordpress.com/2017/01/24/shellcode-x84/
Systemd v228本地root漏洞(CVE-2016-10156)
http://www.halfdog.net/Security/2015/SetgidDirectoryPrivilegeEscalation/
三星Galaxy手机sms漏洞
https://www.contextis.com/resources/blog/wap-just-happened-my-samsung-galaxy/
获取IP相对应域名脚本
https://github.com/jevalenciap/iptodomain
Cisco WebEx – 'nativeMessaging' 任意远程命令执行
https://www.exploit-db.com/exploits/41148/
Mozilla Firefox < 50.0.2 – nsSMILTimeContainer::NotifyTimeChange() 远程代码执行
https://www.exploit-db.com/exploits/41151/
如何在非越狱的iOS上伪造GPS – 抢红包,玩小精灵等AR游戏必备
https://zhuanlan.zhihu.com/p/25000801
绕过windows10的CFG机制
https://improsec.com/blog//bypassing-control-flow-guard-in-windows-10
https://improsec.com/blog//bypassing-control-flow-guard-on-windows-10-part-ii
CFG机制分析
http://nullprogram.com/blog/2017/01/21/
开源的BadUSB伪装键盘
http://www.gadgetify.com/malduino/
安全客2016年刊—汇聚全年技术文章