热点概要:多款密码管理器应用程序的安全漏洞、通过破解ssh账户的登陆密码或者凭据,然后进行tcp攻击尝试攻击目标远程服务、百度旗下网站暗藏恶意代码[pdf]、使用postMessage和WebSocket-reconnect来窃取你的Token、WordPress REST API 内容注入漏洞事件分析报告[pdf]、实用的SGX缓存攻击[pdf]
国内热词(以下内容部分摘自http://www.solidot.org/):
流行 WordPress 插件发现严重 SQL 注入漏洞
小米的手机芯片得到了政府资金的资助
亚马逊云服务下线数小时,影响大量网站
资讯类:
新一轮针对vBulletin旧版本漏洞攻击,导致约126个论坛和820000账户数据泄露
http://bestsecuritysearch.com/vbulletin-issue-leaks-almost-a-million-accounts-from-various-forums/
超过1百万WordPress网站安装的NextGEN Gallery插件存在sql注入
http://securityaffairs.co/wordpress/56779/hacking/nextgen-gallery-plugin-flaw.html
技术类:
多款密码管理器应用程序的安全漏洞
https://team-sik.org/trent_portfolio/password-manager-apps/
bash-bunny:世界上最先进的USB攻击平台
https://hakshop.com/products/bash-bunny
Windows的安全加固技术的精选列表
https://github.com/PaulSec/awesome-windows-domain-hardening
通过破解ssh账户的登陆密码或者凭据,然后进行tcp攻击TCP Direct Forward尝试攻击目标远程服务
http://blog.malwaremustdie.org/2017/02/mmd-0062-2017-ssh-direct-tcp-forward-attack.html
使用Google破解Google的验证码 v2
https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/
使用postMessage和WebSocket-reconnect来窃取你的Token
百度旗下网站暗藏恶意代码[pdf]
WordPress REST API 内容注入漏洞事件分析报告[pdf]
httplab:一个交互式的web server
https://github.com/gchaincl/httplab
实用的SGX缓存攻击[pdf]
https://arxiv.org/pdf/1702.07521.pdf
用于安全学习的公开的pcap文件下载列表
http://www.netresec.com/?page=PcapFiles
Exploiting MS15-061 Microsoft Windows Kernel Use-After-Free(win32k!xxxSetClassLong)[pdf]
Sigma:编写并适用于任何类型的日志文件
https://github.com/Neo23x0/sigma
监控DNS记录的网站
了解重定向与散列和加密盐(第2部分)
http://www.hackingarticles.in/understanding-redirection-hashing-crypto-salt-part-2/
两款新的mac后门被发现
https://blog.malwarebytes.com/cybercrime/2017/03/two-new-mac-backdoors-discovered/amp/