热点概要:SHA1碰撞衍生的BitErrant攻击、用于通过DNS传输的后门有效负载传输和绕过反病毒的C#代码项目、leakedsource只是换了一个ccTLD,又重新开张了、阴阳师:一个非酋的逆向旅程、EPS文件利用如何逃逸 EMET(CVE-2015-2545)
国内热词(以下内容部分摘自http://www.solidot.org/):
《巨婴国》下架
年内取消国内长途费用和漫游费
中国将在 Sailfish 基础上开发移动操作系统
资讯类:
黑客利用0day攻击Barts NHS Trust机构
http://securityaffairs.co/wordpress/56893/breaking-news/barts-nhs-trust-hack.html
Metasploit团队发布了Metasploit模拟弱点服务
http://securityaffairs.co/wordpress/56886/hacking/metasploit-vulnerable-services-emulator.html
新的无文件攻击使用DNS查询执行PowerShell命令
技术类:
SHA1碰撞衍生的BitErrant攻击
如何从Vulnhub上面的镜像挖掘漏洞
http://bitvijays.github.io/LFFVulnhub.html
swarm-exec:跨集群执行docker命令
https://github.com/mavenugo/swarm-exec
如何开发WinDbg扩展DLL
https://blogs.msdn.microsoft.com/sgajjela/2013/03/02/how-to-develop-windbg-extension-dll/
用Z3 SMT solver破解扫雷器
https://yurichev.com/blog/minesweeper/
用于通过DNS传输的后门有效负载传输和绕过反病毒的C#代码项目
https://github.com/DamonMohammadbagher/NativePayload_DNS
了解http基础认证
http://www.hackingarticles.in/understanding-http-authentication-basic-digest/
hashcat v3.4发布,新增iTunes backups、iTunes backups 破解
https://hashcat.net/forum/thread-6351.html
堆利用技巧的学习资源列表
https://github.com/shellphish/how2heap
leakedsource只是换了一个ccTLD,又重新开张了,只不过用户的信息丢失了
https://leakedsource.ru/inform
我是如何找回2TB数据的密码
http://www.nmattia.com/posts/2017-03-05-crack-luks-stutter-gnu-parallel.html
重新构建绕过防病毒软件体系[ppt]
https://www.slideshare.net/CTruncer/antivirus-evasion-reconstructed-veil-30
阴阳师:一个非酋的逆向旅程
http://blog.fatezero.org/2017/01/14/decrypt-onmyoji/
Linux/x86-64 – NetCat Reverse Shell Shellcode (72 bytes)
https://www.exploit-db.com/exploits/41509/
EPS文件利用如何逃逸 EMET(CVE-2015-2545)