热点概要:渗透测试中的PSExec和横向运动、SMBv3远程拒绝服务(BSOD)漏洞分析、Android免Root环境下Hook框架Legend原理分析、绕过Win10 v1607上的内核保护执行My HEVD任意覆写漏洞、enisa发布的2016网络威胁总结
国内热词(以下内容部分摘自http://www.solidot.org/):
互联网骨干网运营商 Cogent 屏蔽海盗湾等盗版网站
华尔街日报堵上 Google 搜索漏洞
RSA2017开始举办
infosec开始征集议题
资讯类:
互联网系统联盟(ISC)在BIND DNS软件中修补了一个新的严重拒绝服务(DoS)漏洞
http://securityaffairs.co/wordpress/56212/hacking/bind-dns-software-flaw.html
苹果的iCloud保存了safari上删除的浏览历史
http://securityaffairs.co/wordpress/56197/mobile-2/pull-safari-browsing-history.html
技术类:
mongoaudit:一个mongoDBA审计和自动化渗透测试工具
https://github.com/stampery/mongoaudit
关于一个sql注入注入题目的思考
分析美国cert在Grizzly Steppe报告中的基础签名规则
https://github.com/Neo23x0/signature-base/blob/master/yara/apt_grizzlybear_uscert.yar
分析Crypt0l0cker恶意代码
http://marcoramilli.blogspot.com/2017/02/crypt0l0cker-revival.html
渗透测试中的PSExec和横向运动
https://www.toshellandback.com/2017/02/11/psexec/
Shamoon v3版本恶意软件的最新分析
https://www.revbits.com/pdf/RevBits-Threat-Intelligence-Report-Feb2017.pdf
绕过Win10 v1607上的内核保护执行My HEVD任意覆写漏洞
SMBv3远程拒绝服务(BSOD)漏洞分析
http://whereisk0shl.top/Smbv3-BSOD-Vulnerability-Analysis.html
HackRF的硬件设计和软件整理
https://github.com/mossmann/hackrf/
Android免Root环境下Hook框架Legend原理分析
https://feicong.github.io/2017/02/12/legend/
任何使用jQuery Mobile网站中都存在一个尚未修复的XSS漏洞
http://bobao.360.cn/news/detail/3983.html
一种检测用户防病毒软件的简单方法(之前说过)
https://vah13.github.io/AVDetection/
enisa发布的2016网络威胁总结
https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016/at_download/fullReport