热点概要:2016中国企业邮箱安全性研究报告、利用漏洞解锁锤子T1/2手机的bootloader、在IE11上的SOP绕过/UXSS、CVE-2017-5850:远程dos OpenBSD http server漏洞分析(PoC)、高信誉重定向器和域前端、网络犯罪集团Lurk近5年的活动分析
国内热词(以下内容部分摘自http://www.solidot.org/):
安全: Denuvo网站日志泄漏
美国法官要求Google提供储存在境外的客户邮件
苹果和Google等科技公司联合反对特朗普的移民禁令
美国法官要求Google提供储存在境外的客户邮件
网易可能和谷歌运营play商店
资讯类:
SQL Slammer蠕虫再次来袭
http://securityaffairs.co/wordpress/56028/malware/slammer-worm-2017.html
检察官要求起诉前NSA承包商
洲际酒店集团(IHG)12家酒店确认信用卡的服务器上发现恶意软件
https://threatpost.com/intercontinental-hotels-confirms-credit-card-breach/123575/
技术类:
2016中国企业邮箱安全性研究报告
http://bobao.360.cn/news/detail/3972.html
利用漏洞解锁锤子T1/2手机的bootloader
http://weibo.com/ttarticle/p/show?id=2309404072178134986378
在IE11上的SOP绕过/UXSS
https://www.brokenbrowser.com/uxss-ie-htmlfile/
php各版本的姿势(持续更…)
http://www.cnblogs.com/iamstudy/articles/study_from_php_update_log.html
CVE-2017-5850:远程dos OpenBSD http server漏洞分析(PoC)
https://pierrekim.github.io/blog/2017-02-07-openbsd-httpd-CVE-2017-5850.html
一个人的“安全部”
http://www.freebuf.com/articles/security-management/126254.html
对朝鲜网络的观测
https://nknetobserver.github.io/
高信誉重定向器和域前端
https://blog.cobaltstrike.com/2017/02/06/high-reputation-redirectors-and-domain-fronting/
Jackline:一个基于安全终端的XMPP客户端
https://hannes.nqsb.io/Posts/Jackline
保护域名系统(DNS)基础设施的六个最佳实践
密码管理器的攻击和防御
https://blog.acolyer.org/2017/02/06/password-managers-attacks-and-defenses/
从Garmin 920 XT Forerunner运动手表中恢复之前的活动记录
https://www.phillips321.co.uk/2017/02/06/recovering-an-activity-from-a-garmin-920-xt-forerunner/
网络犯罪集团Lurk近5年的活动分析
http://blog.trendmicro.com/trendlabs-security-intelligence/lurk-retracing-five-year-campaign/
将可执行文件的内存访问进行可视化
https://bling.kapsi.fi/blog/x86-memory-access-visualization.html
MySQL Out-of-Band 攻击(含演示视频)