热点概要：node.js序列化远程命令执行的后续见解、AppleID的地下经济、使用Burp攻击JavaScript Web服务代理、基于虚拟化的安全性part2：内核通信、低功耗广域物联网（LPWAN-IOT）安全技术研究、Microsoft Edge – TypedArray.sort Use-After-Free (MS16-145)

国内热词(以下内容部分摘自http://www.solidot.org/)：

---

华为否认清理 34 岁以上员工

墨西哥苏打税支持者成为政府间谍软件的目标

慕尼黑计划 2020 年切换到 Windows

资讯类：

---

研究人员开发出了针对工业系统的新型勒索软件

http://www.zdnet.com/article/researchers-create-new-ransomware-to-target-industrial-systems/

Adobe修复了Flash Player中的十三个代码执行漏洞

http://securityaffairs.co/wordpress/56283/hacking/flash-player-flaws.html

在水处理厂模拟勒索软件对PLC进行攻击

http://securityaffairs.co/wordpress/56266/hacking/plcs-ransomware-attack.html

技术类：

---

node.js序列化远程命令执行的后续见解

http://blog.websecurify.com/2017/02/hacking-node-serialize.html

64位linux堆栈缓冲区溢出

http://badbytes.io/2017/02/15/exploit-dev-0x01-64-bit-linux-stack-buffer-overflow/

如何构建8个GPU的破密码机

https://www.shellntel.com/blog/2017/2/8/how-to-build-a-8-gpu-password-cracker

解开Open Mesh设备的固件锁

https://github.com/true-systems/om5p-ac-v2-unlocker/wiki/Open-Mesh-lock-down-exploit

《深入理解android卷1》、《深入理解Android 卷2》和《深入理解Android之Wi-Fi，NFC和GPS卷》影印版pdf

https://pan.baidu.com/s/1bpDvOKJ

AppleID的地下经济

https://github.com/secmobi/slides/blob/master/2017.UndergroundEconomyAppleID_BSidesSF.pdf

Adobe Flash Player MessageChannel类型混淆远程代码执行漏洞

http://www.zerodayinitiative.com/advisories/ZDI-17-109/

NVIDIA: Buffer overflow in command buffer submission

https://bugs.chromium.org/p/project-zero/issues/detail?id=1012

使用Burp攻击JavaScript Web服务代理

https://blog.netspi.com/attacking-javascript-web-service-proxies-burp/

结合webserver访问日志利用本地文件包含漏洞getshell

http://www.hackingarticles.in/exploit-webserver-log-injection-lfi/

CVE-2014-4511：Gitlist RCE漏洞环境iso

https://pentesterlab.com/exercises/cve-2014-4511/

低成本远程干扰汽车的“检测器”

https://andrewmohawk.com/2017/02/14/remote-jamming-detector-on-the-cheap/

基于虚拟化的安全性part2：内核通信

http://blog.amossys.fr/virtualization-based-security-part2.html

Microsoft Edge – TypedArray.sort Use-After-Free (MS16-145)

https://www.exploit-db.com/exploits/41357/

Google Android – android.util.MemoryIntArray Ashmem Race Conditions

https://www.exploit-db.com/exploits/41355/

低功耗广域物联网（LPWAN-IOT）安全技术研究

http://bobao.360.cn/learning/detail/3494.html