1、RockLoader:dridex推动下载的类Upatre下载者,下载所有恶意软件

http://phishme.com/rockloader-new-upatre-like-downloader-pushed-dridex-downloads-malwares/

2、badlock公开, CVE-2016-2118 需要中间人攻击,安全人员普遍的看法是有点大肆宣传炒作了,但是威胁还是真实存在的,修复建议可以参考http://malwarejake.blogspot.tw/2016/04/badlock-its-here-now-what.html

http://badlock.org/

3、禁用SMB1的方法如下:powershell中执行

Set-SmbServerConfiguration -EnableSMB1Protocol $false

或者修改注册表如下项

HKLMSYSTEMCurrentControlSetServicesLanmanServerParametersSMB1=0

4、CVE-2015-1641 MS OFFICE 利用分析

http://www.sekoia.fr/blog/ms-office-exploit-analysis-cve-2015-1641/

5、微软2016 4月安全公告

https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx

6、一款在线的黑客体验游戏

https://legacy.hackerexperience.com/

7、新威胁,使用树梅派打造一个让你苹果自动变转的设备

http://krebsonsecurity.com/2016/04/new-threat-can-auto-brick-apple-devices/

8、一个python些的debuger UI工具集,改善(LLDB, GDB, VDB and WinDbg) 等debugger的调试体验

https://github.com/snare/voltron

9、Burp Suite 专业版 1.7beta 发行

http://releases.portswigger.net/2016/04/17beta.html

10、BJTU 洗衣机漏洞分析

https://github.com/LesMargoulins/Margoulineur2000

11、使用反向工程技术看一般恶意软件packer如何工作

https://labs.detectify.com/2016/04/12/using-reverse-engineering-techniques-to-see-how-a-common-malware-packer-works/

12、ATM恶意软件在上升

http://blog.trendmicro.com/trendlabs-security-intelligence/atm-malware-on-the-rise/

13、通过python编码绕过验证码

http://www.pythonlovers.net/bypass-online-captcha/

14、通过shodan寻找不受保护的云服务器控制台

http://blog.evident.io/blog/2016/4/11/shodan-reveals-unprotected-cloud-cluster-controls

15、RTF文件反分析技巧

http://decalage.info/rtf_tricks

16、metasploit支持从活动目录生成收集信息组织成CSV报表图形

https://github.com/rapid7/metasploit-framework/pull/6377

17、ida插件,用于在ida pro中模拟代码

https://github.com/36hours/idaemu

18、新的Locky变种的逃逸技术

http://blog.checkpoint.com/2016/04/11/new-locky-variant-implements-evasion-techniques/

19、为什么说MAC地址随机化技术(win10开始支持)对WIFI网络发现机制来说是不够的

http://papers.mathyvanhoef.com/asiaccs2016.pdf