热点概要:Cloudflare解析器bug导致内存泄漏事件报告、服务端模板注入、ctf之php黑魔法总结、HTML5 Security Cheatsheet – HTML5相关XSS攻击载体
国内热词(以下内容部分摘自http://www.solidot.org/):
Linus Torvalds 回应 SHA-1 碰撞攻击
Google 演示对 SHA-1 的碰撞攻击
360 承建大数据协同安全技术国家工程实验室
资讯类:
google再次披露未修补的microsoft Edge和IE漏洞
http://thehackernews.com/2017/02/google-microsoft-edge-bug.html
技术类:
Cloudflare解析器bug导致内存泄漏事件报告
http://bobao.360.cn/learning/detail/3534.html
asm2c:swift工具将DOS / PMODEW 386 TASM汇编代码转换为C代码
https://github.com/frranck/asm2c
服务端模板注入
http://blog.portswigger.net/2015/08/server-side-template-injection.html
rop入门 level 0
http://pentestdan.com/rop-primer-level-0-explained/
针对CLI爱好者的终端框架,插件和资源的策展列表
https://github.com/k4m4/terminals-are-sexy
cloudbleed泄漏cache的几个实例
https://news.ycombinator.com/item?id=13727279
ctf之php黑魔法总结
http://www.am0s.com/ctf/128.html
小密圈专题(1)-配置文件写入问题
http://www.cnblogs.com/iamstudy/articles/config_file_write_vue.html
HTML5 Security Cheatsheet – HTML5相关XSS攻击载体
https://github.com/cure53/H5SC
AlienVault OSSIM / USM远程执行代码
https://www.rapid7.com/db/modules/exploit/linux/http/alienvault_exec