热点概要:对CVE-2016-7117的一些记录、密码学的技术发展:2016年回顾、2016年最大的数据泄露和黑客事件统计:雅虎数据泄露,DNC黑客事件等等、使用GUN Radio 解码 BY70-1 卫星图像、实践攻击 4G (LTE) 网络协议
国内热词(以下内容部分摘自http://www.solidot.org/):
美国国会委员会认为加密后门不起作用
美国政府开始要求外国游客选填社交媒体账号
俄罗斯当局帮助土耳其解锁杀死大使的枪手的 iPhone手机
资讯类:
苹果给开发者更多的时间用于加密通信
特朗普不诚实地否认俄罗斯黑客
http://www.denverpost.com/2016/12/25/trumps-disingenuous-denial-of-russian-hacking/
入侵事件类:
圣诞节快乐:@Kapustkiy黑了位于美国的俄罗斯VISA中心
http://securityaffairs.co/wordpress/54709/hacking/russian-visa-center-hacked.html
学生为了解决世界性难题,黑了政府计算机
技术类:
VolatilityBot:自动化内存dump和恶意软件分析框架
https://github.com/mkorman90/VolatilityBot
基于GO的数据库防火墙
https://github.com/nim4/DBShield
新的Linux/Rakos威胁:扫描ssh服务
http://www.welivesecurity.com/2016/12/20/new-linuxrakos-threat-devices-servers-ssh-scan/
密码学的技术发展:2016年回顾
https://www.eff.org/deeplinks/2016/12/what-happened-crypto-2016
对CVE-2016-7117的一些记录
https://blog.lizzie.io/notes-about-cve-2016-7117.html
Writeup: "tfp0 powered by Pegasus"
https://siguza.github.io/cl0ver/
2016年最大的数据泄露和黑客事件统计:雅虎数据泄露,DNC黑客事件等等
SoK: 分析协议设计
https://arxiv.org/pdf/1610.05531.pdf
一个基于逻辑的企业网络安全分析器
https://github.com/khatkar/mulval
docker安全:对Vessel和容器的最佳实践
https://linux-audit.com/docker-security-best-practices-for-your-vessel-and-containers/
JanOS是一个操作系统,重用手机硬件作为IoT开发板
BARF : 一个多平台的开源二进制分析和反向工程框架
https://github.com/programa-stic/barf-project
使用GUN Radio 解码 BY70-1 卫星图像
http://destevez.net/2016/12/looking-at-by70-1-image-downlink/
实践攻击 4G (LTE) 网络协议
http://blog.se-sy.org/2015/10/lte-attacks-2015.html
一个可以进行协议学习的fuzzer