热点概要：OpenSSH: CVE-2015-6565 (pty issue in 6.8-6.9) 本地权限提升(PoC)、WordPress 4.7.2 修复了三个漏洞，包括sql注入、xss、权限控制不当、CVE-2017-3316：VirtualBox 提权漏洞(PoC)、勒索软件加密方法总结、google启动自己的证书验证

国内热词(以下内容部分摘自http://www.solidot.org/)：

---

新春快乐

委内瑞拉以偷电指控逮捕四名比特币矿工

软件: Chrome改进重加载网页的速度

中国限制外汇流出

资讯类：

---

由于安全风险，Google关闭了Android上的第三方浏览器的Chrome同步API

http://www.androidpolice.com/2017/01/24/google-shuts-off-chrome-sync-api-third-party-browsers-android-citing-security-vulnerability/

WordPress 4.7.2 修复了三个漏洞，包括sql注入、xss、权限控制不当

http://www.securityweek.com/wordpress-472-patches-three-vulnerabilities

技术类：

---

OpenSSH: CVE-2015-6565 (pty issue in 6.8-6.9) 本地权限提升(PoC)

http://www.openwall.com/lists/oss-security/2017/01/26/2

macOS 10.12.1 / iOS kernel 'host_self_trap' Use-After-Free

https://cxsecurity.com/issue/WLB-2017010224

WordPress InfiniteWP Client 1.5.1.3 / 1.6.0 PHP Object Injection

https://cxsecurity.com/issue/WLB-2017010217

google启动自己的证书验证

https://pki.goog/

CVE-2017-3316：VirtualBox 提权漏洞(PoC)

https://tech.feedyourhead.at/content/privilege-escalation-in-virtualbox-cve-2017-3316

http://seclists.org/fulldisclosure/2017/Jan/75

免费的一次性电子邮件可以通过python api调用

http://lacedmail.com/

一种新的方式泄漏Bitmap

https://labs.mwrinfosecurity.com/blog/a-tale-of-bitmaps/

关于windows内核的一些资料

https://github.com/sam-b/windows_kernel_resources

ROP Primer – Walkthrough of Level 0

https://xpnsec.tumblr.com/post/156417043491/rop-primer-walkthrough-of-level-0

在Windows 10上利用一个误用的C ++共享指针

https://blog.scrt.ch/2017/01/27/exploiting-a-misused-c-shared-pointer-on-windows-10/

Android程序反混淆利器——Simplify工具

http://bobao.360.cn/learning/detail/3445.html

勒索软件加密方法总结

http://bobao.360.cn/learning/detail/3433.html