资讯类
Uber表示去年的数据泄漏有17万菲律宾用户受到影响
https://www.rappler.com/technology/news/191424-filipinos-affected-2016-uber-data-breach
CVE-2017-17405 Net::FTP命令注入漏洞
https://www.ruby-lang.org/en/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/
Synaptics表示疑似是Keylogger程序实际是调试工具
技术类
Bug Bounty:Fastmail
https://medium.com/bugbountywriteup/bug-bounty-fastmail-feeda67905f5
高级模糊测试你所需要知道的事
http://groundx.io/docs/ZeroNights2017-darko-fuzzer.pdf
Telegram Message目录穿越漏洞
https://bugs.chromium.org/p/project-zero/issues/detail?id=1470
浅谈加密函数中的后门
https://www.theregister.co.uk/2017/12/15/crypto_mathematical_backdoors/
恶意软件经常使用的枚举软件信息工具
https://github.com/swizzlez/Invoke-EnumSecurityTools
分析Firefox、IE、Edge、Chrome中HSTS安全性
http://blog.en.elevenpaths.com/2017/12/breaking-out-hsts-and-hpkp-on-firefox.html
渗透通信方式总结
https://bitrot.sh/cheatsheet/14-12-2017-pivoting/
Lazarus组织开始攻击伦敦比特币公司
安全工作的数据准备与数据质量
https://posts.specterops.io/ready-to-hunt-first-show-me-your-data-a642c6b170d6
择机行事:在放假的时候就要钓鱼