资讯类
英特尔建议停止部署当前版本的Spectre / Meltdown修补程序
http://securityaffairs.co/wordpress/68120/hacking/intel-spectre-meltdown-patches.html
谷歌安全研究员在暴雪游戏中发现了一个严重的漏洞,使数百万台电脑遭到DNS重新绑定攻击
http://securityaffairs.co/wordpress/68097/hacking/blizzard-games-dns-rebinding.html
Google Play中的三个Sonic应用程序正在将数据泄露给未经认证的服务器
http://securityaffairs.co/wordpress/68083/digital-id/sonic-apps-data-leak.html
安全专家发现超过33000希捷的GoFlex家庭网络附加存储(NAS)设备
http://securityaffairs.co/wordpress/68107/hacking/seagates-goflex-home-flaws.html
研究人员表示,Tinder App中的漏洞可能会泄露用户隐私
https://threatpost.com/app-flaws-allow-snoops-to-spy-on-tinder-users-researchers-say/129625/
技术类
2018年Google Cloud vs AWS 分析报告
https://kinsta.com/blog/google-cloud-vs-aws
关于静态解包FINSPY VM:第一部分,X86反混淆
如何加密任意邮件
https://www.intego.com/mac-security-blog/how-to-encrypt-email-with-any-email-provider
使用 WSF MS Office 文档进行 APT 攻击
7-Zip:通过RAR和ZIP进行多次内存损坏
https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip
首款基于shitpost的RNG
https://blog.0day.rocks/introducing-the-first-ever-shitpost-based-rng-c5422bfce257
SMOKE LOADER恶意流量分析
http://www.malware-traffic-analysis.net/2018/01/22/index.html
利用Cloudflare的认证来源进行测试
HackSysTeam Windows内核易受攻击的驱动程序:类型混淆漏洞利用