热点概要:关于移动间谍软件FlexiSpy的分析,新增第二部分、windows内核提权exp、Windows内核拒绝服务#5win32k!NtGdiGetDIBitsInternal (Windows 7-10)、我们也来聊聊IDN、Edge:再一次在Edge浏览器上实现SOP绕过/ UXSS
国内热词(以下内容部分摘自http://www.solidot.org/):
澳大利亚与中国达成网络安全协议
中国电信被怀疑替换用户的自签名证书
技术类:
关于移动间谍软件FlexiSpy的分析,新增第二部分
http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy.html
http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy-pt2.html
SugarCRM的安全故事
http://karmainsecurity.com/tales-of-sugarcrm-security-horrors
windows内核提权exp
https://pentestlab.blog/2017/04/24/windows-kernel-exploits/
Windows内核拒绝服务#5win32k!NtGdiGetDIBitsInternal (Windows 7-10)
http://j00ru.vexillium.org/?p=3251
饿了么第一届信息安全峰会内容分享
https://pan.baidu.com/s/1eRWGpKA
应用 Bro 软件对 TLS 客户端进行指纹识别
我们也来聊聊IDN
http://blog.netlab.360.com/idn_measurement_netlab/
内网渗透+基础+工具使用=自己理解
http://www.yuag.org/2017/04/21/内网渗透基础工具使用自己理解
从电子垃圾邮件到僵尸网络的分析
https://www.incapsula.com/blog/viagra-spam-botnet.html
Cobalt Strike搭建和使用以及bybass杀软
https://xianzhi.aliyun.com/forum/read/1506.html
Plaid CTF 2017: Pykemon Writeup
https://amritabi0s.wordpress.com/2017/04/24/plaid-ctf-2017-pykemon-writeup/
Edge:再一次在Edge浏览器上实现SOP绕过/ UXSS
https://www.brokenbrowser.com/sop-bypass-uxss-tweeting-like-charles-darwin/
flatpipes:管道上的TCP代理
https://github.com/dxflatline/flatpipes
英特尔管理引擎(ME):静态分析的方式
http://blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.html
开发者的十大加密问题
https://littlemaninmyhead.wordpress.com/2017/04/22/top-10-developer-crypto-mistakes/
LOKI版本0.20.0发布,提供DoublePulsar后门检测
https://github.com/Neo23x0/Loki/releases/tag/0.20.0
Windows: Dolby Audio X2服务提权
https://bugs.chromium.org/p/project-zero/issues/detail?id=1075
MS17-010:MS08-067当之无愧的接班人
http://www.securityinsider-solucom.fr/2017/04/hacking-like-nsa-ms17-10.html