热点概要：UTF-8非最短形式及编码安全问题、加固Windows10 0 day利用缓解、Google基础设施安全设计概述、一种浏览器指纹识别技术

国内热词(以下内容部分摘自http://www.solidot.org/)：

---

WhatsApp后门允许窥探加密信息

洋葱即将停止服务

科学: 中国科学家首次观测到PM2.5颗粒如何入侵人体细胞

资讯类：

---

WhatsApp后门允许黑客拦截和读取您的加密消息

http://thehackernews.com/2017/01/whatsapp-encryption-backdoor.html

回应：没有WhatsApp的后门

https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/

GoDaddy撤消8,850个验证错误地SSL证书

http://www.informationsecuritybuzz.com/expert-comments/godaddy-revokes-8850-wrongly-validated-ssl-certificates/

技术类：

---

BinProxy：TCP连接的代理

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2016/september/introducing-binproxy/

https://github.com/nccgroup/BinProxy

nao:一个IDA Pro汇编插件

https://github.com/tkmru/nao

记一次众测（从XSS到二次SQL注射）

https://www.ohlinge.cn/web/xss_sql.html

UTF-8非最短形式及编码安全问题

http://blog.csdn.net/c465869935/article/details/54407084

Finfisher rootkit分析

http://artemonsecurity.blogspot.in/2017/01/finfisher-rootkit-analysis.html

在利用之前停止微架构攻击

https://eprint.iacr.org/2016/1196.pdf

利用apache服务器配置问题获取服务器的连接状态

http://blog.mazinahmed.net/2017/01/exploiting-misconfigured-apache-server-status-instances.html

https://github.com/mazen160/server-status_PWN

加固Windows10 0 day利用缓解

https://blogs.technet.microsoft.com/mmpc/2017/01/13/hardening-windows-10-with-zero-day-exploit-mitigations/

CVE-2016-1247提权细节

https://legalhackers.com/advisories/Nginx-Exploit-Deb-Root-PrivEsc-CVE-2016-1247.html

一种浏览器指纹识别技术

http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf

RFID标签复用的实用指南

https://blog.nviso.be/2017/01/11/a-practical-guide-to-rfid-badge-copying/

Google基础设施安全设计概述

https://cloud.google.com/security/security-design/resources/google_infrastructure_whitepaper_fa.pdf

MS16-137：LSASS远程拒绝服务漏洞分析

http://bobao.360.cn/learning/detail/3409.html

内核调试入门教程

http://bobao.360.cn/learning/detail/3399.html