热点概要:告警攻击和僵尸脚本让代码持续运行、Siklu EtherHaul设备未认证的远程命令执行漏洞、同源策略,CSRF和跨源资源共享(CORS)、Java / Python FTP注入绕过防火墙、通过基于VMM的透明访客监控破坏动态数据内核的Rootkit攻击、Metasploit驰骋内网直取域管首级
国内热词(以下内容部分摘自http://www.solidot.org/):
安全: 黑客纂改特朗普竞选网站的一个子域名
Linux: Linux 占领世界,Windows 支配桌面
Google 和必应将降低盗版下载站的搜索排名
资讯类:
伊拉克的黑客黑掉了美国总统特朗普竞选筹款的网站
http://thehackernews.com/2017/02/donald-trump-website-hacked.html
安全专家发布了全球范围内传播Ursnif银行木马的架构的详细分析
http://securityaffairs.co/wordpress/56473/breaking-news/ursnif-banking-trojan-botnet.html
技术类:
告警攻击和僵尸脚本让代码持续运行
https://www.brokenbrowser.com/zombie-alert/
在SQL注入中INSERT比SELECT危害更大
https://labs.detectify.com/2017/02/14/sqli-in-insert-worse-than-select/
Siklu EtherHaul设备未认证的远程命令执行漏洞(<7.4.0)
http://blog.iancaling.com/post/155127766533/siklu-etherhaul-unauthenticated-remote-command
同源策略,CSRF和跨源资源共享(CORS)
https://mo.github.io/2017/02/20/cross-origin-resource-sharing.html
将机器学习运用在安全事件中
https://blog.joshlemon.com.au/machine-learning-for-infosec-detection/
逆向无线安全XD协议
snuck.me检测SSL服务中间人攻击
有趣的cdn bypass CSP
http://lorexxar.cn/2017/02/16/cdn-bypass-csp/
网奇cms注入
http://www.91ri.org/16769.html
浅谈Discuz插件代码安全(内附0day)
http://mp.weixin.qq.com/s/c2MIQnM9q9eMWaxUO9Pjjg
BlackHat专题:Flash漏洞利用样本逆向分析艺术
Java / Python FTP注入绕过防火墙
http://blog.blindspotsecurity.com/2017/02/advisory-javapython-ftp-injections.html
堆跟踪
http://www.codereversing.com/blog/archives/286
通过基于VMM的透明访客监控破坏动态数据内核的Rootkit攻击
https://www.csc2.ncsu.edu/faculty/xjiang4/pubs/ARES09.pdf
hashview:用于密码破解和分析web端
https://github.com/hashview/hashview
Shellcode:在32位和64位下的Linux shellcode
https://modexp.wordpress.com/2017/02/20/shellcode-linux-x84/
Metasploit驰骋内网直取域管首级