热点概要:gargoyle:内存扫描逃避技术、macOS 10.12.2 本地权限提升、ObfuscatedEmpire – 使用模糊的,内存中的PowerShell C2通道来逃避AV签名析、windows命令行小技巧
国内热词(以下内容部分摘自http://www.solidot.org/):
匿名浏览器 OpenDoor 并不匿名
政协副主席建议提高访问境外网站的速度
美国副总统曾使用私人 AOL 邮箱谈论国家安全问题
资讯类:
科学家将操作系统,电影和计算机病毒存储在DNA上
http://thehackernews.com/2017/03/dna-data-storage.html
技术类:
绕过可疑的twitter的账户登陆限制
https://squeal.net/bypassing-twitter-account-protection/
gargoyle:内存扫描逃避技术
https://github.com/JLospinoso/gargoyle
使用ELK Stack构建Sysmon仪表板
https://cyberwardog.blogspot.com/2017/03/building-sysmon-dashboard-with-elk-stack.html
macOS 10.12.2 本地权限提升
https://jaq.alibaba.com/community/art/show?spm=a313e.7916646.24000001.1.KpEV3s&articleid=781
anitian总结的渗透测试的3部分
https://blog.anitian.com/red-team-testing-anything-goes-part1/
https://blog.anitian.com/red-team-testing-going-all-the-way-part2/
https://blog.anitian.com/httpsblog-anitian-comred-team-testing-fallout-part3/
一份学习python的列表
ObfuscatedEmpire – 使用模糊的,内存中的PowerShell C2通道来逃避AV签名
https://cobbr.io/ObfuscatedEmpire.html
我如何建立一个全自动化系统,从亚马逊到我厨房的咖啡
一个小型自执行MIPS仿真器
https://github.com/cksystemsteaching/selfie
windows命令行小技巧
http://blog.kulshitsky.com/2017/02/useful-windows-command-line-tricks.html
企业安全建设之浅谈数据防泄露