热点概要:三星Tizen系统被发现40多个0day、java AMF 反序列化导致远程代码执行、fancy bear APT中的技巧,利用快捷方式安装后门、PS4/4.0x WebKit Exploit Writeup、现代栈溢出利用技术基础:ROP、科恩实验室:对小米九号平衡车的无接触式攻击、写给白帽子的数据科学手册
国内热词(以下内容部分摘自http://www.solidot.org/):
比特币在日本成为合法支付方式
三星的 Tizen 被指代码业余
谷歌探索重返中国
资讯类:
数百万的使用 Broadcom Wifi芯片的智能手机存在漏洞
http://thehackernews.com/2017/04/broadcom-wifi-hack.html
一家网络犯罪组织接管了巴西一家主要银行的在线服务五个小时,危及该银行整个DNS基础设施
http://securityaffairs.co/wordpress/57736/cyber-crime/brazilian-bank-hacked.html
技术类:
三星Tizen系统被发现40多个0day
https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities
TROOPERS Conference2017 视频
https://www.youtube.com/user/TROOPERScon/playlists
使用AFL和ASAN找bug
https://gaming.youtube.com/watch?v=5mBbDHDakds
java AMF 反序列化导致远程代码执行
https://codewhitesec.blogspot.it/2017/04/amf.html
fancy bear APT中的技巧,利用快捷方式安装后门
https://www.uperesia.com/booby-trapped-shortcut-generator
获取红队的C2基础设施
http://www.chokepoint.net/2017/04/hunting-red-team-empire-c2.html
介绍一款linux上的逆向工程软件
绕过java安全管理策略
SPF (ShellPcapFication)v1.0:shell框架发布
http://www.mfmokbel.com/Down/Mix/MixD.html
linux-re-101:有关linux上逆向的优质资源合集
https://github.com/michalmalik/linux-re-101
Apple macOS/iOS Kernel 10.12.3 多个漏洞
https://bugs.chromium.org/p/project-zero/issues/detail?id=1129
https://bugs.chromium.org/p/project-zero/issues/detail?id=1125
https://bugs.chromium.org/p/project-zero/issues/detail?id=1111
WordPress安全-恶意的js导致wp网站跳转
通过burpsuite检测Blind XSS
http://www.agarri.fr/kom/archives/2017/04/04/exploiting_a_blind_xss_using_burp_suite/index.html
高级Msfvenom有效载荷生成
http://www.blackhillsinfosec.com/?p=4935
PS4/4.0x WebKit Exploit Writeup
https://github.com/Cryptogenic/Exploit-Writeups/blob/master/PS4/4.0x%20WebKit%20Exploit%20Writeup.md
写给白帽子的数据科学手册
https://github.com/phunterlau/data_science_for_whitehat
现代栈溢出利用技术基础:ROP
http://bobao.360.cn/learning/detail/3694.html
科恩实验室:对小米九号平衡车的无接触式攻击
http://keenlab.tencent.com/zh/2017/04/01/remote-attack-on-mi-ninebot/