热点概要:利用符号执行去除控制流平坦化、利用pdf绕过IE浏览器的xss过滤器、JSONP注入实战指南、Microsoft Power Point 2016-java代码执行,pirefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899)
国内热词(以下内容部分摘自http://www.solidot.org/):
匿名搜索引擎DuckDuckGo单日搜索突破1400万,总搜索突破100亿
工信部限制VPN服务
通信女超人
资讯类:
MOZILLA从安全,隐私的角度发布第一个互联网健康报告
https://threatpost.com/mozillas-first-internet-health-report-tackles-security-privacy/123235/
工信部:未经批准 不得自行建立或租用VPN开展跨境经营活动
http://tech.qq.com/a/20170122/026229.htm?t=1485101677860
技术类:
2016年IOT设备漏洞情况统计简报(CNVD)
http://mp.weixin.qq.com/s/t2l4yukij1D1qhLVvF3qig
Microsoft Power Point 2016-java代码执行
https://www.exploit-db.com/exploits/41144/
Flash and Java (SVG and PDF available)
https://github.com/corkami/pics
删除Edge Magazine数字版权保护
https://mijailovic.net/2017/01/22/removing-edge-magazine-drm/
autovpn:轻松连接vpn到你想要的国家
https://github.com/adtac/autovpn
Spora:一款快捷方式蠕虫的勒索软件
https://blog.gdatasoftware.com/2017/01/29442-spora-worm-and-ransomware
Firefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899)
http://whereisk0shl.top/firefox-uaf-cve-2016-9899-fck-rop-gadget.html
通过python调用windows原生的syscalls
https://warroom.securestate.com/making-syscalls-python/
高通:安全引导和映像认证技术概述
TLS / SSL漏洞列表总结
https://www.gracefulsecurity.com/tls-ssl-vulnerabilities/
一个精心整理的windows exploitation资源列表
https://github.com/enddo/awesome-windows-exploitation
利用pdf绕过IE浏览器的xss过滤器
http://insert-script.blogspot.co.at/2017/01/complete-internet-explorer-xss-filter.html
利用符号执行去除控制流平坦化
https://security.tencent.com/index.php/blog/msg/112
JSONP注入实战指南