热点概要：更新x64 HEVD StackOverflow exploit with SMEP Bypass、BrowserGather第1部分：使用PowerShell进行无文件Chrome凭据提取、Stegosaurus：一种用于在Python字节码中嵌入有效载荷的隐写工具、A Window into Ring0 exploiting CVE-2016-7255、隐藏在Windows 10中的Linux内核：在Windows上获得可见的Linux二进制文件

国内热词(以下内容部分摘自http://www.solidot.org/)：

---

两家企业的 38 部 Android 手机被预装了恶意程序

微软不小心向 Windows 10用户推送了有问题的驱动

资讯类：

---

Check Point专家在38个Android设备上发现了预安装的Android恶意软件

http://securityaffairs.co/wordpress/57050/mobile-2/pre-installed-malware-android.html

技术类：

---

更新x64 HEVD StackOverflow exploit with SMEP Bypass

https://github.com/Cn33liz/HSEVD-StackOverflowX64

BrowserGather第1部分：使用PowerShell进行无文件Chrome凭据提取

http://sekirkity.com/browsergather-part-1-fileless-chrome-credential-extraction-with-powershell/

[渗透测试] 域渗透基础简单信息收集（基础篇）

https://xianzhi.aliyun.com/forum/read/805.html

渗透某安全社区

https://forum.90sec.org/forum.php?mod=viewthread&tid=10357

Stegosaurus：一种用于在Python字节码中嵌入有效载荷的隐写工具

https://bitbucket.org/jherron/stegosaurus/src

CVE-2016-7255的PoC

https://github.com/mwrlabs/CVE-2016-7255

A Window into Ring0 exploiting CVE-2016-7255

https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-securitay-2017-samdb-a-window-into-ring0.pdf

隐藏在Windows 10中的Linux内核：在Windows上获得可见的Linux二进制文件

http://alex-ionescu.com/publications/BlueHat/bluehat2016.pdf

使用USB Type-C进行获取WINDOWS 10 RAM取证和UEFI攻击

http://alex-ionescu.com/publications/Recon/recon2017-bru.pdf