资讯类
Uber忽略了一个能绕过双因素身份验证的安全漏洞
http://www.zdnet.com/article/uber-security-flaw-two-factor-login-bypass/
研究人员发现配置错误的Jenkins服务器泄漏了敏感数据
http://securityaffairs.co/wordpress/68028/hacking/misconfigured-jenkins-servers.html
新型 SamSam 勒索软件的受害者支付了高达55000美金的赎金
http://securityaffairs.co/wordpress/68052/malware/samsam-ransomware-campaign.html
黑客利用密码控制气泵显示来欺骗客户
https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/
Evrial的木马窃取比特币地址并复制到Windows剪贴板上
技术类
PHP CVE-2018-5711 – GIF图片网站挂起
http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html
带你学习 Golang 的 AES 扩展
https://blog.tclaverie.eu/posts/understanding-golangs-aes-implementation-t-tables
java groovy 反序列化工具开发
https://codewhitesec.blogspot.co.uk/2018/01/handcrafted-gadgets.html
在OS X上调试第三方Android Java代码
https://kov4l3nko.github.io/blog/2018-01-20-debugging-thirdparty-android-java-code/
CISSP Dysfunction
https://pirate.london/cissp-dysfunction-6fb09ad38d2f
一种多模块下的 Android ProGuard 的组织方法
使用Tor浏览器和领域的数据渗透
Quickpost: Data Exfiltration With Tor Browser And Domain Fronting
令人惊讶的使用php://ftp的CTF任务解决方案
http://gynvael.coldwind.pl/?lang=en&id=671
一个用于捕获和分析网络流量数据和内部流量数据的工具