热点概要：现代浏览器中的JSON劫持、滥用协议载入本地文件，绕过HTML5沙盒、mimikatz 2.1 20161126 发行、如何在CTF比赛中写一个 CrackMe

国内热词：

---

赵治勋九段击败日本围棋AI

报道称联想洽购三星PC业务

微软纸牌游戏发布了Android 和iOS 版

Snowden 能被要求在德国NSA调查中作证

学术界的人工智能专家纷纷被科技公司挖走

资讯类：

---

Kapustkiy加入强大的希腊军队黑了加纳和斐济高级委员会

http://securityaffairs.co/wordpress/53783/hacking/kapustkiy-pga.html

技术类：

---

现代浏览器中的JSON劫持

http://blog.portswigger.net/2016/11/json-hijacking-for-modern-web.html

滥用协议载入本地文件，绕过HTML5沙盒

https://www.brokenbrowser.com/abusing-of-protocols/

Automated WiFi time or data limit evasion

https://github.com/violentshell/Rollmac

powershell代码混淆工具

https://github.com/xor-function/fathomless/tree/master/ps-obfuscate

NIST建议，使用random生成密码

https://github.com/usnistgov/800-63-3/issues/449

mimikatz 2.1 20161126 发行

https://github.com/gentilkiwi/mimikatz/releases

Symantec/Norton Antivirus ASPack Remote Heap/Pool memory corruption Vulnerability CVE-2016-2208

https://bugs.chromium.org/p/project-zero/issues/detail?id=820

打破网络犯罪地下经济

https://cseweb.ucsd.edu/~savage/papers/WEIS15.pdf

ImageGate攻击：通过 .JPG 扩散恶意软件

http://securityaffairs.co/wordpress/53769/cyber-crime/imagegate-attack.html

使用TSX恢复Windows 10 KASLR 

http://blog.frizk.net/2016/11/windows-10-kaslr-recovery-with-tsx.html

如何在CTF比赛中写一个 CrackMe

https://www.pelock.com/articles/how-to-write-a-crackme-for-a-ctf-competition

在youtube上的钓鱼广告

http://www.bleepingcomputer.com/news/security/wannabe-crooks-fooled-by-backdoored-phishing-kits-advertised-on-youtube/

BlueHat, Airplanes and Intel Pt

https://blogs.technet.microsoft.com/andreaa/2016/11/25/bluehat-airplanes-and-intel-pt/

Cosa Nostra：一个开源的恶意软件分析工具

https://github.com/joxeankoret/cosa-nostra/tree/master/doc