热点概要:堆喷射学习、使用缓存中间CA证书去识别firefox用户的指纹、文件格式Fuzz实践,360发布 2016年中国互联网安全报告发布、74cms前台type参数未过滤导致模版注入
国内热词(以下内容部分摘自http://www.solidot.org/):
新疆开始要求汽车安装北斗卫星定位系统
中国开始研究天河三号
杨振宁姚期智从中科院外籍院士转为院士
资讯类:
黑客通过控制PC麦克风窃取了600GB数据
http://securityaffairs.co/wordpress/56517/intelligence/operation-bugdrop-ukraine.html
枪支零售商Airsoft GI被黑泄露65,000个用户信息
https://www.hackread.com/gun-retailer-airsoft-gi-forums-hacked/
技术类:
堆喷射学习
http://www.fuzzysecurity.com/tutorials/expDev/11.html
使用缓存中间CA证书去识别firefox用户的指纹
web安全相关的payload和bypass的tips
https://github.com/swisskyrepo/PayloadsAllTheThings
文件格式Fuzz实践
http://bobao.360.cn/learning/detail/3517.html
一个用于CTF PWN的docker容器
通过过期的域名绕过CSRF保护
https://blog.netspi.com/defeating-csrf-protections-expired-cross-domain-xml-domains/
如何使用端口转发保护您的端口
http://www.hackingarticles.in/secure-port-using-port-forwarding/
利用ssh日志通过本地文件包含获取webshell
http://www.hackingarticles.in/web-server-exploitation-ssh-log-poisoning-lfi/
逆向Linux x86的二进制文件
http://althing.cs.dartmouth.edu/local/reverse-talk.pdf
逆向游戏"The Lost Vikings"
https://ryiron.wordpress.com/2017/02/01/finding-the-lost-vikings-reversing-a-virtual-machine/
Siklu EtherHaul Radios设备查看用户名和密码的Poc
https://gist.github.com/ianling/c06636fba1b294393f0d3b7df082aa91
74cms前台type参数未过滤导致模版注入
https://forum.90sec.org/forum.php?mod=viewthread&tid=10311
360发布 2016年中国互联网安全报告发布
http://bobao.360.cn/news/detail/4006.html
域名背后的真相,一个黑产团伙的沦陷