热点概要：北约提出了适用于网络空间的国际法Tallinn Manual 2.0、利用社交媒体作为C＆C的载体、Mach-O 脱壳技巧一则、Google Hangouts ActiveX的UAF漏洞

国内热词(以下内容部分摘自http://www.solidot.org/)：

---

特朗普的禁令遭反对暂缓

Mozilla将 Firefox的命运与Rust语言捆绑在一起

资讯类：

---

北约提出了适用于网络空间的国际法Tallinn Manual 2.0

http://securityaffairs.co/wordpress/56004/cyber-warfare-2/nato-tallinn-manual-2-0.html

美国银行职员窃取自己公司的数据在Darknet上卖

https://darknetmarkets.co/corporate-bankers-stealing-own-company-data-to-sell-on-darknet/

技术类：

---

fosdem 2017视频集合

https://video.fosdem.org/2017/

python RAT(远程访问木马)

https://github.com/vesche/basicRAT

Unicorn：一个轻量级多体系结构的CPU模拟器框架

https://github.com/AlexAltea/unicorn.js

利用社交媒体作为C＆C的载体

https://zone13.io/post/social-media-based-pentest-dropbox/

From RTF to Cobalt Strike passing via Flash

https://zairon.wordpress.com/2017/02/05/from-rtf-to-cobalt-strike-passing-via-flash/

Gibson VM ctf writeup

http://www.hackingarticles.in/hack-gibson-vm-ctf-challenge/

wuzz:用于http交互分析的工具

https://github.com/asciimoo/wuzz/

WireGuard：快速，安全，简单的vpn隧道

https://www.wireguard.io/

Saga 2.0勒索软件自带IP生成算法（IPGA）

https://www.govcert.admin.ch/blog/27/saga-2.0-comes-with-ip-generation-algorithm-ipga

Mach-O 脱壳技巧一则

http://paper.seebug.org/202/

WINSTATS(.FMA)本地栈溢出漏洞分析

http://whereisk0shl.top/post/2017-02-03

Google Hangouts ActiveX的UAF漏洞

http://pwnanisec.blogspot.be/2017/02/use-after-free-in-google-hangouts.html

在VirtualBox上Win7 x64环境下进行恶意软件分析

https://byte-atlas.blogspot.com/2017/02/hardening-vbox-win7x64.html