热点概要:anc攻击项目源码、从[]==![]为true来剖析JavaScript各种蛋疼的类型转换、攻击域名前端、Ichitaro Office Excel文件代码执行漏洞
国内热词(以下内容部分摘自http://www.solidot.org/):
Google 将 Messenger 重命名为 Android Messages ,力推富通信服务
在服务器固件发现恶意程序后苹果终止与超微的合作
伊斯兰国改造了深圳大疆的无人机
资讯类:
Carder论坛声称出售从CloudBleed案例中获取的1.5亿次登录信息
http://securityaffairs.co/wordpress/56650/data-breach/cloudbleed-carder-forum.html
苹果内部的开发服务器受恶意软件攻击
http://securityaffairs.co/wordpress/56645/malware/apple-malware.html
技术类:
python实现机器学习模型和算法
https://github.com/eriklindernoren/ML-From-Scratch
anc攻击项目源码
https://github.com/vusec/revanc
Boomerang攻击blake和blake2
http://eprint.iacr.org/2014/1012.pdf
从[]==![]为true来剖析JavaScript各种蛋疼的类型转换
http://wrox.cn/article/100094829/
poc运行在MSbuild.exe里的PowerView函数
https://gist.github.com/subTee/385c1f6831b14675056a21e6907b07b7
攻击域名前端
https://www.xorrior.com/Empire-Domain-Fronting/
Ichitaro Office Excel文件代码执行漏洞
http://blog.talosintelligence.com/2017/02/vulnerability-deep-dive-ichitaro-office.html
FireFox的一个RCE