热点概要:【漏洞预警】QEMU高危漏洞可执行任意代码 影响国内多家公有云平台、【RSA最前线】RSA 2017现场实况报道、2016中国高级持续新威胁研究报告、LLMNR&NBT-NS欺骗攻击、使用结构知识和数据挖掘方法检测Linux下新的可执行恶意文件、ISC 2016安全训练营-安卓app逆向与安全防护ppt
国内热词(以下内容部分摘自http://www.solidot.org/):
针对国际银行的网络攻击与索尼所受攻击相关
NASA 科学家在美国入境处被拘被要求解锁手机
前警官因拒绝解密硬盘已被关押16个月
RSA 2017安全相关报道
资讯类:
【RSA最前线】RSA 2017现场实况报道
http://bobao.360.cn/interref/detail/5.html
针对波兰银行的攻击被指和Lazarus组织有关
http://securityaffairs.co/wordpress/56235/apt/lazarus-group-polish-bank.html
利用word文档中的恶意宏感染mac os系统
http://securityaffairs.co/wordpress/56226/breaking-news/apple-mac-malware.html
技术类:
【漏洞预警】QEMU高危漏洞可执行任意代码 影响国内多家公有云平台
http://bobao.360.cn/learning/detail/3490.html
IDA Pro恶意软件分析tips
SSMA:一个简单的静态恶意软件分析器
https://github.com/secrary/SSMA
2016中国高级持续新威胁研究报告
https://ti.360.com/upload/report/file/28-2016APT-201702120743.pdf
ISC 2016安全训练营-安卓app逆向与安全防护ppt
https://github.com/feicong/android-app-sec
DNS安全配置的相关视频
https://www.youtube.com/watch?v=1qRMcZBH_y4
两个不错的在线分析流量包网站
https://www.networktotal.com/index.html
LLMNR&NBT-NS欺骗攻击
https://www.aptive.co.uk/blog/llmnr-nbt-ns-spoofing/
基于sqlite设计的sql注入的测试代码
https://github.com/incredibleindishell/sqlite-lab
通过Binary Ninja去虚拟化c++
https://blog.trailofbits.com/2017/02/13/devirtualizing-c-with-binary-ninja/
Win32k系统启用过滤调用win32k.sys的进程
https://improsec.com/blog//win32k-system-call-filtering-deep-dive
针对linux恶意软件的一份报告
https://www.sans.org/reading-room/whitepapers/malicious/introduction-linux-based-malware-36097
x86汇编学习指南part1
https://dere.github.io/2017-02-12/beginners-assembly-part1/
预测和滥用WPA2/802.11Group Keys
http://papers.mathyvanhoef.com/33c3-broadkey-slides.pdf
使用结构知识和数据挖掘方法检测Linux下新的可执行恶意文件
http://www.genetic-programming.org/hc2011/05-Farooq/Farooq-Paper.pdf