热点概要:脏牛漏洞所有的PoC集合、opensns最新版前台getshell、特朗普的移民召回令、74cms 注入利用当、在最新的Windows 10 v1607 Build 14393中分析NULL SecurityDescriptor内核利用缓解
国内热词(以下内容部分摘自http://www.solidot.org/):
新春快乐
iPhone失去中国最畅销手机宝座
Twitter公布国家安全信函
Google在特朗普的移民总统令后紧急召回海外雇员
资讯类:
CVE-2017-3792:Cisco TelePresence MCU被爆存在远程代码执行漏洞
http://securityaffairs.co/wordpress/55763/hacking/cisco-telepresence-mcu-flaw.html
暗网最大的交易平台被黑,20万私密信息泄露
https://www.hackread.com/dark-webs-largest-trading-platform-alphabay-hacked-200000-messages-leaked/
5名通过atm恶意软件窃取320万的人员被捕
http://thehackernews.com/2017/01/atm-hack-malware.html
Twitter公布国家安全信函
https://blog.twitter.com/2017/transparency-update-twitter-discloses-national-security-letters
技术类:
黑客渗透系统BlackArch Linux 最新镜像发布
https://blackarch.org/blog.html
74cms 注入利用
http://www.yqxiaojunjie.com/index.php/archives/327/
脏牛漏洞在RHEL 6.x系统中的实际应用
https://www.securifera.com/blog/2017/01/28/a-less-dirty-cow/
脏牛漏洞所有的PoC集合
https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
opensns最新版前台getshell
https://forum.90sec.org/forum.php?mod=viewthread&tid=10250
Pipe CTF解题步骤和vm镜像
https://www.vulnhub.com/entry/devrandom-pipe,124/
http://www.hackingarticles.in/hack-pipe-vm-ctf-challenge/
对逆向工程师有用的多体系结构GDB增强功能的工具
解密具有完善支付体系的新型勒索软件Spora
http://bobao.360.cn/learning/detail/3414.html
Web和移动应用安全训练平台
https://github.com/OWASP/SecurityShepherd
MODBUS渗透测试框架
在最新的Windows 10 v1607 Build 14393中分析NULL SecurityDescriptor内核利用缓解
堆之House of Spirit