热点概要:关于linux下的容器的讲解、利用PDF附件进行钓鱼、电子竞技娱乐协会(ESEA)被黑客入侵泄漏150多万玩家资料、攻击Nexus 6 and 6P自定义引导模式
国内热词(以下内容部分摘自http://www.solidot.org/):
第一款诺基亚品牌的Android 智能手机将由京东独家销售
俄罗斯要求苹果和Google从其应用商店移除Linkedin
莫桑比克航空的一架客机与无人机相撞
资讯类:
CloudLinux 5 新Kernel发布修复UAF漏洞
伊朗OilRig APT利用数字签名的恶意软件进行攻击
http://securityaffairs.co/wordpress/55145/apt/oilrig-apt-itan.html
面对勒索软件的一些处理办法
https://www.grahamcluley.com/how-to-respond-to-a-ransomware-infection/
数据泄漏类:
电子竞技娱乐协会(ESEA)被黑客入侵泄漏150多万玩家资料
技术类:
一个快速分析、可编程、跨平台、多功能、开源的PE文件分析工具包
常见web应用安全测试的方法和测试点
http://blog.zsec.uk/ltr101-method-to-madness/
关于linux下的容器的讲解
https://ericchiang.github.io/post/containers-from-scratch/
“Reclaim Windows 10” Powershell Script
https://gist.github.com/alirobe/7f3b34ad89a159e6daa1
xss的小挑战
https://public-firing-range.appspot.com/
通过Empire和PowerShell攻击jboss
http://www.rvrsh3ll.net/blog/offensive/exploiting-jboss-with-powershell-and-empire/
American Fuzzy Lop的一个进行clang, qemu, triforce, and afl-dyninst的docker镜像
https://hub.docker.com/r/moflow/afl-tools/
SANS Holiday Hack Challenge 2016 – writeup
https://vulnsec.com/2017/SANS-Holiday-Hack-Challenge-2016/
攻击Nexus 6 and 6P自定义引导模式
https://securityintelligence.com/android-vulnerabilities-attacking-nexus-6-and-6p-custom-boot-modes/
利用PDF附件进行钓鱼
https://threatpost.com/experts-warn-of-novel-pdf-based-phishing-scam/122896/
Device Guard配置规则绕过
https://github.com/mattifestation/DeviceGuardBypassMitigationRules/
文章原文链接:https://www.anquanke.com/post/id/85283