热点概要：关于linux下的容器的讲解、利用PDF附件进行钓鱼、电子竞技娱乐协会（ESEA）被黑客入侵泄漏150多万玩家资料、攻击Nexus 6 and 6P自定义引导模式

国内热词(以下内容部分摘自http://www.solidot.org/)：

---

第一款诺基亚品牌的Android 智能手机将由京东独家销售

俄罗斯要求苹果和Google从其应用商店移除Linkedin

莫桑比克航空的一架客机与无人机相撞

资讯类：

---

CloudLinux 5 新Kernel发布修复UAF漏洞

http://linux.softpedia.com/blog/new-cloudlinux-5-kernel-released-to-patch-important-use-after-free-vulnerability-511637.shtml

伊朗OilRig APT利用数字签名的恶意软件进行攻击

http://securityaffairs.co/wordpress/55145/apt/oilrig-apt-itan.html

面对勒索软件的一些处理办法

https://www.grahamcluley.com/how-to-respond-to-a-ransomware-infection/

数据泄漏类：

电子竞技娱乐协会（ESEA）被黑客入侵泄漏150多万玩家资料

http://www.csoonline.com/article/3155397/security/esea-hacked-1-5-million-records-leaked-after-alleged-failed-extortion-attempt.html

技术类：

---

一个快速分析、可编程、跨平台、多功能、开源的PE文件分析工具包

http://pev.sourceforge.net/

常见web应用安全测试的方法和测试点

http://blog.zsec.uk/ltr101-method-to-madness/

关于linux下的容器的讲解

https://ericchiang.github.io/post/containers-from-scratch/

“Reclaim Windows 10” Powershell Script

https://gist.github.com/alirobe/7f3b34ad89a159e6daa1

xss的小挑战

https://public-firing-range.appspot.com/

通过Empire和PowerShell攻击jboss

http://www.rvrsh3ll.net/blog/offensive/exploiting-jboss-with-powershell-and-empire/

American Fuzzy Lop的一个进行clang, qemu, triforce, and afl-dyninst的docker镜像

https://hub.docker.com/r/moflow/afl-tools/

SANS Holiday Hack Challenge 2016 – writeup

https://vulnsec.com/2017/SANS-Holiday-Hack-Challenge-2016/

攻击Nexus 6 and 6P自定义引导模式

https://securityintelligence.com/android-vulnerabilities-attacking-nexus-6-and-6p-custom-boot-modes/

利用PDF附件进行钓鱼

https://threatpost.com/experts-warn-of-novel-pdf-based-phishing-scam/122896/

Device Guard配置规则绕过

https://github.com/mattifestation/DeviceGuardBypassMitigationRules/