热点概要:Linksys智能Wi-Fi路由器的漏洞、使用MailSniper滥用Exchange邮箱权限、安全研究员提供的关于bose收集用户数据的证据、一些优秀的POC列表、网络层检测doublepulsar
国内热词(以下内容部分摘自http://www.solidot.org/):
Chrome、Firefox 和 Opera 用户注意了:这不是你想要访问的 apple.com
资讯类:
美法官要求谷歌提交存储在外国服务器中的数据
http://www.theregister.co.uk/2017/04/20/google_must_provide_overseas_gmail_data/
技术类:
Linksys智能Wi-Fi路由器的漏洞
http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html
Unitrends Enterprise Backup <= 9.1.0-2未认证RCE
https://github.com/sghctoma/writeups/blob/master/exploits/unitrends/unitrends-rce.md
使用MailSniper滥用Exchange邮箱权限
http://www.blackhillsinfosec.com/?p=5871
安全研究员提供的关于bose收集用户数据的证据
https://bscc.support/files/bc_privacy/bose_connect_privacy_evaluation.pdf
一些优秀的POC列表
https://github.com/qazbnm456/awesome-cve-poc
针对正在运行的linux应用进行代码注入
https://www.codeproject.com/Articles/33340/Code-Injection-into-Running-Linux-Application
devdocs提供多个API文档
http://devdocs.io/
SecWiki科普WAF
网络层检测doublepulsar
https://github.com/countercept/doublepulsar-c2-traffic-decryptor
使用业务和技术有关的上下文对网络威胁情报(CTI)进行排序