http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:后门利用DNS传送信息绕过杀毒软件装了这个主题包,就被拿system shell?Docker安全基础33c3ctf中一个精彩web题分享,php文件包含和绕过ssrf保护利用AS-REQ攻击Kerberos


国内热词(以下内容部分摘自http://www.solidot.org/):


安全: 安全研究员发表联署公开信,呼吁卫报撤回 WhatsApp后门报道

加密电子邮件服务Lavabit 重新上线

安全: 阿联酋Tor用户在数天内增加30倍

资讯类:


Hadoop, Couchdb数据库成为下一波勒索目标

https://threatpost.com/hadoop-couchdb-next-targets-in-wave-of-database-attacks/123220/

黑客攻击了印度国家艾滋病研究所NARI窃取超过1G多的数据库文件

http://securityaffairs.co/wordpress/55535/cyber-crime/national-aids-research-institute-nari-hack.html

技术类:


装了这个主题包,就被拿system shell?

http://mp.weixin.qq.com/s/wWowQzLxAFEx-7uuDlPsLQ(zh)

https://blog.flanker017.me/theme-to-system-privilege-in-emui-en/(en)

I don't use Shellcode: Browser Exploitation for IE 11(video)

https://www.youtube.com/watch?v=PbIpd89efX8&feature=youtu.be

RISC-V 64-bit Linux in JavaScript

http://bellard.org/riscvemu/js/

windows和Linux异常排查指南

https://jordanpotti.com/wp-content/uploads/2017/01/windows-cheat-sheet.pdf

https://jordanpotti.com/wp-content/uploads/2017/01/linux-cheat-sheet.pdf

Docker安全基础(video)

https://dadario.com.br/courses/docker-security-fundamentals/

后门利用DNS传送信息绕过杀毒软件

https://www.linkedin.com/pulse/bypassing-anti-viruses-transfer-backdoor-payloads-dns-mohammadbagher

https://github.com/DamonMohammadbagher/NativePayload_DNS

33c3ctf中一个精彩web题分享,php文件包含和绕过ssrf保护(video)

https://www.youtube.com/watch?v=PKbxK2JH23Y

反调试保护技术的实现

https://www.codeproject.com/articles/1090943/anti-debug-protection-techniques-implementation-an

一个供黑客去测试和提升技能的网站

https://pwnable.tw/

使用WHATSAPP网站劫持WHATSAPP帐户

https://blog.mawalabs.de/security/2017/01/18/hijack-whatsapp-accounts-using-whatsapp-web/

利用AS-REQ攻击Kerberos

http://bobao.360.cn/learning/detail/3436.html

文章原文链接:https://www.anquanke.com/post/id/85380