热点概要:Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析 、ShmooCon2017视频集合、一种新型蠕虫:花瓣CORSBOT蠕虫
国内热词(以下内容部分摘自http://www.solidot.org/):
新春快乐
特朗普的总统令摒弃了对外国人的隐私保护
雅戈尔动物园老虎伤人事件
两个科学家团队创造出时间晶体
资讯类:
4星级高级豪华酒店遭到勒索软件攻击将客人锁定在房间
http://www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms
一个印度黑客说他可以提供NSA级别的技术
https://www.bloomberg.com/news/features/2017-01-18/the-post-snowden-cyber-arms-hustle
技术类:
在android设备上安装和运行gun linux运行环境
ShmooCon2017视频集合
https://archive.org/details/ShmooCon2017
EMV(Europay,MasterCard和VISA)的芯片和pin码是可以被破解的
https://media.blackhat.com/bh-us-11/Laurie/BH_US_11_Laurie_Chip_Pin-Slides.pdf
一种新型蠕虫:花瓣CORSBOT蠕虫
找出恶意软件进程
https://github.com/ner0x652/bonomen
Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析
https://www.iswin.org/2017/01/25/Jenkins-LDAP-Deserializable-Vulnerablity-CVE-2016-9299-Analysis/
nozes:一款自动化攻击的渗透测试工具
https://github.com/CoolerVoid/nozes
如何利用现有的管理员权限来获取管理员帐户的持久性
https://adsecurity.org/?p=3466
Man-db 2.6.7.1提权
https://packetstormsecurity.com/files/140759/Man-db-2.6.7.1-Privilege-Escalation.html
Linux – Multi/Dual mode execve("/bin/sh", NULL, 0) Shellcode (37 bytes)
https://www.exploit-db.com/exploits/41183/
IoT安全相关的邮件列表
http://seclists.org/fulldisclosure/2017/Jan/66
评论