热点概要：GNU screen root exploit(PoC)、通过DCOM的横向运动：part 2、构造存在xxe检测epub格式电子书检测apple、google、亚马逊等读书服务、浏览器漏洞利用学习篇之 Internet Explorer 11、高级威胁报告：Grand Mars行动—对抗Carbanak网络攻击

国内热词(以下内容部分摘自http://www.solidot.org/)：

---

移动: 勒索软件被发现藏身于Google Play 

移动: Android恶意程序利用虚拟机悄悄安装应用

Linux: Wine 2.0发布 

资讯类：

---

俄罗斯当局逮捕了Ruslan Stoyanov(卡巴斯基实验室调查单位的负责人)

http://securityaffairs.co/wordpress/55675/cyber-crime/russia-arrested-ruslan-stoyanov.html

ICS-CERT发布针对施耐德电气Wonderware Historian的默认密码漏洞的预警

https://threatpost.com/default-credentials-found-in-schneider-electric-wonderware-historian/123346/

技术类：

---

uber的一个xxe漏洞

https://httpsonly.blogspot.co.ke/2017/01/0day-writeup-xxe-in-ubercom.html?m=1

西部数据公司的my cloud mirror 2.11.153版本存在远程代码执行和认证绕过漏洞

https://security.szurek.pl/wd-my-cloud-mirror-211153-rce-and-authentication-bypass.html

分析Android VPN应用程序的启用权限的隐私和安全风险

https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf

通过Windows Defender ATP检测最近的德国遭受到的工业攻击中的威胁行为者

https://blogs.technet.microsoft.com/mmpc/2017/01/25/detecting-threat-actors-in-recent-german-industrial-attacks-with-windows-defender-atp/

构造存在xxe检测epub格式电子书检测apple、google、亚马逊等读书服务

https://s1gnalcha0s.github.io/epub/2017/01/25/This-book-reads-you.html

恶意的SVG文件

https://isc.sans.edu/diary/Malicious+SVG+Files+in+the+Wild/21971

GNU screen root exploit(PoC)

https://lists.gnu.org/archive/html/screen-devel/2017-01/msg00025.html

https://github.com/XiphosResearch/exploits/tree/master/screen2root

https://www.exploit-db.com/exploits/41154/

在intel上有害的预读取

http://blog.ioactive.com/2017/01/harmful-prefetch-on-intel.html

黑掉DJI Phantom 3

http://dronesec.xyz/2017/01/25/hacking-the-dji-phantom-3/

通过DCOM的横向运动：part 2

https://enigma0x3.net/2017/01/23/lateral-movement-via-dcom-round-2/

缓解xss的文章

http://sirdarckcat.blogspot.com/2017/01/fighting-xss-with-isolated-scripts.html

在Windows 10中从锁定屏幕访问剪贴板

https://msitpros.com/?p=3746

Android: KASLR bypass in "pm_qos"

https://bugs.chromium.org/p/project-zero/issues/detail?id=971

避免使用YubiKey(双因子验证的小硬件)泄露您的身份

https://medium.com/@ssg/avoid-leaking-your-identity-with-yubikey-92539b6608a

iOS / MacOS内核内存破坏l:由于用户空间指针被用作长度

https://bugs.chromium.org/p/project-zero/issues/detail?id=1004

如何给Cobalt Strike编写Malleable C2配置文件

https://bluescreenofjeff.com/2017-01-24-how-to-write-malleable-c2-profiles-for-cobalt-strike/

浏览器漏洞利用学习篇之 Internet Explorer 11

http://paper.seebug.org/189/

http://paper.seebug.org/196/

高级威胁报告：Grand Mars行动—对抗Carbanak网络攻击

http://bobao.360.cn/learning/detail/3447.html