资讯类
美国某市政府遭勒索软件袭击,重回纸质办公时代
https://mp.weixin.qq.com/s/oC44PqtE8HFW0fW-7ck9zQ
Grindr同性恋约会应用程序暴露了数百万用户的私人数据,消息,位置
Grindr gay-dating app exposed millions of users’ private data, messages, locations
黑掉LinkedIn和Dropbox的俄罗斯黑客被引渡到美国
https://thehackernews.com/2018/03/linkedin-hacker-extradited.html
我们可以教机器学习隐私吗?
http://www.zdnet.com/article/can-we-teach-machine-learning-privacy/
技术类
首款利用Firebase云消息传递机制的高级间谍软件
Formbook恶意软件深入分析 – 混淆和流程注入
Hakluke的终极OSCP指南:第3部分 – 实用的黑客技巧和窍门
PS4 4.55 BPF竞争条件内核漏洞Writeup.md
PHP-FPM源码分析
https://github.com/owenliang/php-fpm-code-analysis
Kioptrix 2014
https://medium.com/@mitchmoser/kioptrix-2014-c5b1f5144fc9
硬件黑客与电路:第3部分:磁性,电磁和感应
GitStack <= 2.3.10 远程命令执行漏洞分析-【CVE-2018-5955】
以下热点来自360cert
【安全资讯】
1.Cyber Defense Magazine三月刊
http://t.cn/RnrL5N9
2.趋势科技本周威胁报告
http://t.cn/RnrLcr1
3.Cambridge Analytica文件阐述了SCL公司如何影响选举
http://t.cn/RnrLS2o
4.趋势科技关于如何拦截高风险电子邮件威胁报告
http://t.cn/Rnrr3G9
5.今日头条会被植入木马?风险有,但普通黑客做不到
http://t.cn/RnBkzlX
【安全研究】
1.监控macOS Part1:通过MACF监控进程
http://t.cn/Rn3MqOc
2.监控macOS Part2:通过MACF监控文件系统事件和Dylib加载
http://t.cn/Rn3MqOt
3.监控macOS Part3:使用套接字监控网络活动
http://t.cn/Rn3MqOV
【恶意软件】
1.用fileless 技术挖矿的恶意软件GhostMiner
http://t.cn/RnrLWtU
2.恶意软件Fauxpersky伪装成卡巴斯基杀毒,并通过USB驱动传播
http://t.cn/Rn16UQa
3.新勒索病毒(GandCrab 2)变本加厉 北上广等多地受害
http://t.cn/RnrLYOF