热点概要:sqlite注入指南、bitdefender发布的关于APT28中New Xagent Mac 恶意软件的完整报告、来自ph师傅的小密圈的奇技淫巧、Adobe Flash Bitmapfilter Use-After-Free、Google Chrome 绕过下载文件类型黑名单
国内热词(以下内容部分摘自http://www.solidot.org/):
议员呼吁调查特朗普的 Android 手机
攻击者利用漏洞创建了37 万ZCoin币
特朗普政府提议检查中国游客的社交媒体账号
资讯类:
黑客利用Zerocoin源代码中的bug窃取价值585,000美元的ZCoins
http://securityaffairs.co/wordpress/56418/hacking/zerocoin-implementation-bug.html
RSA 2017期间在展会现场发现了多个恶意无线接入点
http://securityaffairs.co/wordpress/56445/hacking/rsa-conference-attendees-hacked.html
技术类:
在一个UPDATE查询的SQL注入
http://zombiehelp54.blogspot.ro/2017/02/sql-injection-in-update-query-bug.html
由于任意写入漏洞导致CA Common Services casrvc中的权限提升
sqlite注入指南
bitdefender发布的关于APT28中New Xagent Mac 恶意软件的完整报告
urh:Universal Radio Hacker是用于解密未知无线协议的软件
HERCULES:一个可以绕过杀软的特殊payload生成器
https://github.com/EgeBalci/HERCULES
phpstan:PHP 静态分析工具
https://github.com/phpstan/phpstan
RECON Brussels 2017 slides 下载
https://recon.cx/2017/brussels/slides/
一个轻度的密码强度检查器
https://github.com/SirCmpwn/evilpass
钓鱼网站与搜索引擎检测
https://neonprimetime.blogspot.com/2017/02/phishing-site-with-search-engine.html
在游戏中学习逆向
http://www.codereversing.com/blog/archives/303
来自ph师傅的小密圈的奇技淫巧
https://drive.google.com/file/d/0B4uxE69uafD5RHF5Z2U3dmRsaU0/view
2017 CODEGATE CTF PNGParser writeup
Adobe Flash Bitmapfilter Use-After-Free
https://packetstormsecurity.com/files/download/141158/GS20170218155354.tgz
/ usr / bin 下常见的命令
http://ablagoev.github.io/linux/adventures/commands/2017/02/19/adventures-in-usr-bin.html
针对Node.js的node-serialize模块反序列化漏洞的后续分析
http://bobao.360.cn/learning/detail/3507.html
Google Chrome 绕过下载文件类型黑名单
https://packetstormsecurity.com/files/141157/Google-Chrome-Download-Filetype-Blacklist-Bypass.html