http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:SHA1碰撞衍生的BitErrant攻击用于通过DNS传输的后门有效负载传输和绕过反病毒的C#代码项目leakedsource只是换了一个ccTLD,又重新开张了阴阳师:一个非酋的逆向旅程、EPS文件利用如何逃逸 EMET(CVE-2015-2545)

国内热词(以下内容部分摘自http://www.solidot.org/):


《巨婴国》下架

年内取消国内长途费用和漫游费

中国将在 Sailfish 基础上开发移动操作系统


资讯类:


黑客利用0day攻击Barts NHS Trust机构

http://securityaffairs.co/wordpress/56893/breaking-news/barts-nhs-trust-hack.html

Metasploit团队发布了Metasploit模拟弱点服务

http://securityaffairs.co/wordpress/56886/hacking/metasploit-vulnerable-services-emulator.html

新的无文件攻击使用DNS查询执行PowerShell命令

https://threatpost.com/new-fileless-attack-using-dns-queries-to-carry-out-powershell-commands/124078/

技术类:


SHA1碰撞衍生的BitErrant攻击

https://biterrant.io/

如何从Vulnhub上面的镜像挖掘漏洞

http://bitvijays.github.io/LFFVulnhub.html

swarm-exec:跨集群执行docker命令

https://github.com/mavenugo/swarm-exec

如何开发WinDbg扩展DLL

https://blogs.msdn.microsoft.com/sgajjela/2013/03/02/how-to-develop-windbg-extension-dll/

用Z3 SMT solver破解扫雷器

https://yurichev.com/blog/minesweeper/

用于通过DNS传输的后门有效负载传输和绕过反病毒的C#代码项目

https://github.com/DamonMohammadbagher/NativePayload_DNS

了解http基础认证

http://www.hackingarticles.in/understanding-http-authentication-basic-digest/

hashcat v3.4发布,新增iTunes backups、iTunes backups 破解

https://hashcat.net/forum/thread-6351.html

堆利用技巧的学习资源列表

https://github.com/shellphish/how2heap

leakedsource只是换了一个ccTLD,又重新开张了,只不过用户的信息丢失了

https://leakedsource.ru/inform

我是如何找回2TB数据的密码

http://www.nmattia.com/posts/2017-03-05-crack-luks-stutter-gnu-parallel.html

重新构建绕过防病毒软件体系[ppt]

https://www.slideshare.net/CTruncer/antivirus-evasion-reconstructed-veil-30

阴阳师:一个非酋的逆向旅程

http://blog.fatezero.org/2017/01/14/decrypt-onmyoji/

Linux/x86-64 – NetCat Reverse Shell Shellcode (72 bytes)

https://www.exploit-db.com/exploits/41509/

EPS文件利用如何逃逸 EMET(CVE-2015-2545)

http://www.kanxue.com/?article-read-835.htm

文章原文链接:https://www.anquanke.com/post/id/85613