热点概要:hook Android系统调用的乐趣、勒索软件的常见加密方法总结、代码混淆防止符号执行攻击、TLS协议分析、Google Project Zero挖洞经验整理
国内热词(以下内容部分摘自http://www.solidot.org/):
超过100万人签名请愿奥巴马赦免Snowden
SpaceX 恢复发射,成功回收火箭
NPM是世界上最大的包管理器
资讯类:
有情报称,克里姆林宫已经破解电报服务
http://securityaffairs.co/wordpress/55341/intelligence/russia-telegram-hacked.html
Cisco Talos团队发现Aerospike数据库服务器(一个高性能和开源NoSQL数据库)的漏洞
http://securityaffairs.co/wordpress/55342/hacking/aerospike-database-hack.html
技术类:
Google Project Zero挖洞经验整理
https://www.sec-un.org/google-project-zero%E6%8C%96%E6%B4%9E%E7%BB%8F%E9%AA%8C%E6%95%B4%E7%90%86/
hook Android系统调用的乐趣
https://www.vantagepoint.sg/blog/82-hooking-android-system-calls-for-pleasure-and-benefit
通过shodan api提供的数据进行漏洞检测的一个脚本
http://blog.datasploit.info/2017/01/ip-address-osint-using-datasploit.html
https://github.com/upgoingstar/datasploit/
使用Mimikatz模拟Office 365用户
https://www.dsinternals.com/en/impersonating-office-365-users-mimikatz/
Noise协议:简单,快速,安全的加密协议
http://noiseprotocol.org/noise.pdf
微软Windows开源的集合
https://microsoft.github.io/windows/
勒索软件的常见加密方法总结
掌握bash和terminal
https://www.blockloop.io/mastering-bash-and-terminal
代码混淆防止符号执行攻击
TLS协议分析
http://chuansong.me/account/gh_93b1115dc96f
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
https://github.com/1u4nx/Exploit-Exercises-Nebula/
阿里巴巴直播防控中的实人认证技术
http://www.cnblogs.com/alisecurity/p/6273809.html
评论