热点概要：在ServiceWorkers上建立僵尸网络、分析linux mirai-b-worm蠕虫、JSCPWN

国内热词(以下内容均摘自http://www.solidot.org/)：

---

Wine 2.0 RC1发布

美国白宫对中国的网络法表达担忧

奥巴马下令调查黑客入侵美国大选案

资讯类：

---

短信双因子认证被认为是不安全的，但是确是一直在使用的

https://hotforsecurity.bitdefender.com/blog/sms-two-factor-authentication-is-unreliable-but-still-in-use-17279.html

技术类：

---

War3地图“漏洞”分析介绍

https://3gstudent.github.io/3gstudent.github.io/War3%E5%9C%B0%E5%9B%BE-%E6%BC%8F%E6%B4%9E-%E5%88%86%E6%9E%90%E4%BB%8B%E7%BB%8D/

JSCPWN

http://drops.wiki/index.php/2016/12/10/jscpwn/

在ServiceWorkers上建立僵尸网络

http://sakurity.com/blog/2016/12/10/serviceworker_botnet.html

通过base64编码绕过java.lang.Runtime.exec()上下文执行的一些限制

http://jackson.thuraisamy.me/runtime-exec-payloads.html

如何免费的使用 PVS-Studio

http://www.viva64.com/en/b/0457/

2016年的SANS假期黑客挑战已经开始

https://holidayhackchallenge.com/

PMASA-2016-69：PHPMYADMIN  4.6.x 版多出注入漏洞

https://www.phpmyadmin.net/security/PMASA-2016-69/

Fragmenting IPv6 （IPv6分段技术）

https://labs.apnic.net/?p=813

恶意doc中的vbs使用sleep()和在线时间检测来逃逸沙盒

https://isc.sans.edu/diary/Sleeping+VBS+Really+Wants+To+Sleep/21801

针对中东目标的Shamoon行动重启了？

https://securingtomorrow.mcafee.com/mcafee-labs/shamoon-rebooted/

分析linux mirai-b-worm蠕虫

http://blog.fortinet.com/2016/12/08/disassembling-linux-mirai-b-worm

免费的ethical hacking教程

https://www.cybrary.it/course/ethical-hacking/