热点概要:后门利用DNS传送信息绕过杀毒软件、装了这个主题包,就被拿system shell?、Docker安全基础、33c3ctf中一个精彩web题分享,php文件包含和绕过ssrf保护、利用AS-REQ攻击Kerberos
国内热词(以下内容部分摘自http://www.solidot.org/):
安全: 安全研究员发表联署公开信,呼吁卫报撤回 WhatsApp后门报道
加密电子邮件服务Lavabit 重新上线
安全: 阿联酋Tor用户在数天内增加30倍
资讯类:
Hadoop, Couchdb数据库成为下一波勒索目标
https://threatpost.com/hadoop-couchdb-next-targets-in-wave-of-database-attacks/123220/
黑客攻击了印度国家艾滋病研究所NARI窃取超过1G多的数据库文件
技术类:
装了这个主题包,就被拿system shell?
http://mp.weixin.qq.com/s/wWowQzLxAFEx-7uuDlPsLQ(zh)
https://blog.flanker017.me/theme-to-system-privilege-in-emui-en/(en)
I don't use Shellcode: Browser Exploitation for IE 11(video)
https://www.youtube.com/watch?v=PbIpd89efX8&feature=youtu.be
RISC-V 64-bit Linux in JavaScript
http://bellard.org/riscvemu/js/
windows和Linux异常排查指南
https://jordanpotti.com/wp-content/uploads/2017/01/windows-cheat-sheet.pdf
https://jordanpotti.com/wp-content/uploads/2017/01/linux-cheat-sheet.pdf
Docker安全基础(video)
https://dadario.com.br/courses/docker-security-fundamentals/
后门利用DNS传送信息绕过杀毒软件
https://www.linkedin.com/pulse/bypassing-anti-viruses-transfer-backdoor-payloads-dns-mohammadbagher
https://github.com/DamonMohammadbagher/NativePayload_DNS
33c3ctf中一个精彩web题分享,php文件包含和绕过ssrf保护(video)
https://www.youtube.com/watch?v=PKbxK2JH23Y
反调试保护技术的实现
https://www.codeproject.com/articles/1090943/anti-debug-protection-techniques-implementation-an
一个供黑客去测试和提升技能的网站
使用WHATSAPP网站劫持WHATSAPP帐户
https://blog.mawalabs.de/security/2017/01/18/hijack-whatsapp-accounts-using-whatsapp-web/
利用AS-REQ攻击Kerberos
http://bobao.360.cn/learning/detail/3436.html
文章原文链接:https://www.anquanke.com/post/id/85380