热点概要：通过Google cloud,Rackspace 和 Digital Ocean中的DNS漏洞接管超过120000域名、CVE-2016-8655 Linux af_packet.c 条件竞争导致的本地提权漏洞、Sony IPELA Engine IP 照相机发现后门、Roundcube 1.2.2: 通过email的命令注入漏洞

国内热词：

---

绝大部分CEO相信技术将淘汰人类

Google推出分享实时位置信息的Trusted Contacts服务

美国互联网公司联手打击恐怖主义内容

Chrome 55 没有默认屏蔽Flash

Opera 43开发者版引入了地址栏网页预载功能

资讯类：

---

黑客声称将恶意固件更新推送到320万家庭路由器

https://motherboard.vice.com/read/hacker-claims-to-push-malicious-firmware-update-to-32-million-home-routers

谷歌隐私reCAPTCHA可以判断你是人还是机器

https://nakedsecurity.sophos.com/2016/12/06/are-you-human-or-a-bot-googles-invisible-recaptcha-will-decide/

朝鲜攻击韩国的军方网络司令部

http://www.bbc.com/news/world-asia-38219009

技术类：

---

Roundcube 1.2.2: 通过email的命令注入漏洞

https://blog.ripstech.com/2016/roundcube-command-execution-via-email/

Sony IPELA Engine IP 照相机发现后门

http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html

CVE-2016-8655 Linux af_packet.c 条件竞争导致的本地提权漏洞

http://seclists.org/oss-sec/2016/q4/607

Firefox – SVG跨域cookie漏洞

https://insert-script.blogspot.jp/2016/12/firefox-svg-cross-domain-cookie.html

CVE-2016-5341:高通辅助GPS数据不安全传输漏洞

https://wwws.nightwatchcybersecurity.com/2016/12/05/cve-2016-5341/

调整自己的访问能力

https://redpill-linpro.com/sysadvent/2016/12/06/spicing-up-your-access.html

孤立的互联网 – 通过Google cloud,Rackspace 和 Digital Ocean中的DNS漏洞接管超过120000域名

https://thehackerblog.com/the-orphaned-internet-taking-over-120k-domains-via-a-dns-vulnerability-in-aws-google-cloud-rackspace-and-digital-ocean/

为CORE IMPACT构建自定义模块

https://www.coresecurity.com/blog/building-custom-modules-core-impact-part-0-n-1

通过静态分析对二进制代码进行UAF漏洞检测

http://blog.amossys.fr/intro-to-use-after-free-detection.html

Microsoft PowerShell – XXE漏洞POC

https://www.exploit-db.com/exploits/40873/

深入分析在线银行僵尸网络 trickbot

http://blog.fortinet.com/2016/12/06/deep-analysis-of-the-online-banking-botnet-trickbot

al-khaser：在野恶意软件使用的常用技术

https://github.com/LordNoteworthy/al-khaser

iPhone 6s安全Rom提取技术

https://ramtin-amin.fr/nvmedma.html