热点概要:Imgur在2014年被黑,140万账户密码泄漏、看我7分钟黑掉40个网站、WordPress Pingback反射DDoS攻击、加密货币攻击之比特币、Guacamole:支持VPN、RDP、SSH等协议的远控浏览器、使用Polyhedra访问内存的二进制代码的抽象理解。
资讯类:
Imgur在2014年被黑,140万账户密码泄漏
http://securityaffairs.co/wordpress/65991/data-breach/imgur-2014-data-breach.html
技术类:
看我7分钟黑掉40个网站
https://hackernoon.com/how-i-hacked-40-websites-in-7-minutes-5b4c28bc8824
FecVPN:针对丢包环境设计的VPN
https://github.com/wangyu-/tinyFecVPN
WordPress Pingback反射DDoS攻击
http://josephfoulds.com/mitigating-wordpress-pingback-reflective-ddos-attacks/
老司机的赏金计划指南
https://blog.securitybreached.org/2017/11/25/guide-to-basic-recon-for-bugbounty/
轻松图解Linux
https://jvns.ca/linux-comics-zine.pdf
Tempestsdr:新的SDR工具
Guacamole:支持VPN、RDP、SSH等协议的远控浏览器
加密货币攻击之比特币
Exim中的RCE漏洞
http://seclists.org/oss-sec/2017/q4/326
使用Polyhedra访问内存的二进制代码的抽象理解
https://arxiv.org/pdf/1711.07257.pdf
会话重放脚本与个人数据安全
BH中的Windows本地漏洞演讲Python利用库更新
https://theevilbit.blogspot.ae/2017/11/kex-python-kernel-exploit-library-major.html
https://github.com/theevilbit/kex/
俄美之间的欺诈游戏
https://medium.com/dfrlab/how-a-russian-troll-fooled-america-80452a4806d1
投影仪与安全防护
https://www.pentestpartners.com/security-blog/hacking-your-office-through-your-screen-caster/