热点概要:动手写一个linux内核模块、分析OAuth 2.0协议的脆弱性、用对抗样本攻击机器学习、PE文件感染技术、解密Chrome的HTTPS安全UX界面、Burp Suite的一个插件提取UUID中的信息
国内热词(以下内容部分摘自http://www.cnbeta.com/):
对 Google 来说,没有防火墙没问题
微软取消二月例行更新
又一名中国字幕组成员因共享动漫在日本被捕
资讯类:
黑客利用Android恶意软件侦察以色列军人
http://thehackernews.com/2017/02/android-malware-israeli-military.html
乌克兰指责俄罗斯对其基础设施进行新的网络攻击
http://securityaffairs.co/wordpress/56358/cyber-warfare-2/ukraine-blames-russia-attacks.html
技术类:
一个检索在github上暴露的密钥的网站
动手写一个linux内核模块
http://derekmolloy.ie/writing-a-linux-kernel-module-part-1-introduction/
http://derekmolloy.ie/writing-a-linux-kernel-module-part-2-a-character-device/
逆向HERMES恶意软件
渗透测试的工具列表
https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/
分析OAuth 2.0协议的脆弱性
https://dhavalkapil.com/blogs/Attacking-the-OAuth-Protocol/
用对抗样本攻击机器学习
https://openai.com/blog/adversarial-example-research/
OS X使用命令行的优秀工具
https://github.com/herrbischoff/awesome-osx-command-line
PE文件感染技术
https://0x00sec.org/t/pe-file-infection/401
pbtk:一个用于逆向和模糊测试基于Protobuf的应用程序的工具
https://github.com/marin-m/pbtk
利用OpenOffice Text 恶意文档进行攻击
绕过bWAPP上传文件所有安全级别
http://www.hackingarticles.in/file-upload-exploitation-bwapp-bypass-security/
解密Chrome的HTTPS安全UX界面
https://noncombatant.org/2017/02/15/decoding-chromes-https-ux/
Burp Suite的一个插件提取UUID中的信息
https://blog.silentsignal.eu/2017/02/17/not-so-unique-snowflakes/
绕过德国ISP服务商的热点认证
https://www.zyantific.com/blog/bypassing-telekom-fon-hotspot-authentication/