https://medium.com/bugbountywriteup/bugbounty-api-keys-leakage-source-code-disclosure-in-indias-largest-e-commerce-health-care-c75967392c7e
在SWIFT黑客袭击马来西亚央行后,菲律宾央行向本国发出警告
https://securityaffairs.co/wordpress/70930/hacking/malaysia-central-swift-hack.html
宣布1.1.1.1:速度最快,隐私优先的消费者DNS服务
https://blog.cloudflare.com/announcing-1111/
技术类
Hakluke的终极OSCP指南:第3部分 – 实用的黑客技巧和窍门
https://medium.com/@hakluke/haklukes-ultimate-oscp-guide-part-3-practical-hacking-tips-and-tricks-c38486f5fc97
利用恶意页面攻击本地Xdebug
https://xlab.tencent.com/cn/2018/03/30/pwn-local-xdebug/
hash破解网站
https://hashes.org/index.php
防止通过 IDN/Unicode 的方式进行钓鱼的插件
https://github.com/phishai/phish-protect
构建Google Chrome的1day
https://github.com/theori-io/zer0con2018_bpak
用于即时执行DNS重新绑定攻击的恶意DNS服务器
https://github.com/brannondorsey/whonow
以下热点来自于360CERT
安全研究 Security Research
1.PE文件的内存映射
http://sina.lt/fwgx
2.MIPS的奇妙世界
http://t.cn/RnDe32K
3.Windows特权升级基础
http://sina.lt/fwg2
漏洞 Vulnerability
1.Viscom Software Movie Player Pro SDK ActiveX缓冲区溢出漏洞(CVE-2010-0356)
http://t.cn/RnDevl8
安全事件 Security Incident
1.SandiFlux:黑客使用Fast Flux进行攻击
http://t.cn/RnDeP3y
恶意软件 Malware
1.WannaCry恐怖故事还在继续上演:波音之后,下一个是谁?
http://t.cn/RnDefy2
安全资讯 Security Information
1.发达国家应用互联网与大数据推进政府治理的主要做法与借鉴
http://t.cn/RnDeqrw
2.俄罗斯如何对西方跨大西洋纽带发动信息污染战?
http://t.cn/RnDetKr
3.深圳市公安局:IDC、云平台信息安全等级保护不得低于三级,否则从严处罚
http://t.cn/Rnkhv9P