-渗透测试
-漏洞分析
-神兵利器
漏洞利用
jQuery 前端库出现罕见的原型污染漏洞,影响范围广泛(含技术分析)https://mp.weixin.qq.com/s/ysVua4EC0ZgkXyc53oy1Fg Apache Tomcat 修复重要级别的远程代码执行漏洞
https://mp.weixin.qq.com/s/Sdl5GbOl7wO94r2d576KLQ 在Python中实现NSA的ExplodingCan漏洞利用
https://github.com/danigargu/explodingcan DACL权限覆盖权限提升(CVE-2019-0841)
https://krbtgt.pw/dacl-permissions-overwrite-privilege-escalation-cve-2019-0841/
渗透测试
对某人才网的一次渗透测试纪实 (简历下载)https://mp.weixin.qq.com/s/SCdBoTs7FXwBAbcO2pyZyw 高危 0day! 微软拒绝修复,研究员公开 IE 浏览器 0day 详情和 PoC
https://mp.weixin.qq.com/s/8Ue2fO9DZLjh_YYBUZ98eQ PHPcms 9.6.3后台xss审计
https://mp.weixin.qq.com/s/6TMQCBzQlMo2f286z6PWXg
漏洞分析
局域网中的 Multicast DNS (mDNS) 欺骗攻击https://mp.weixin.qq.com/s/NAbfyOC85sbnbYs_5AE5JA ftp爆重大漏洞,影响超过15,000个服务器
https://mp.weixin.qq.com/s/p7IROMFDBZ2w5O0GOmYM4g 蜂窝网络安全攻防
https://mp.weixin.qq.com/s/eAUfZjULZnB6YLEORCDudw Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)的分析
http://feeds.trendmicro.com/~r/Anti-MalwareBlog/~3/9AJRqs7sldE/
神兵利器
NSA 逆向工程工具集 GHIDRA 的源码发布https://mp.weixin.qq.com/s/Me6SsBWWwvTuN3nxqPBG_g 一个很棒的蜜罐资源列表
https://github.com/paralax/awesome-honeypots 一个很棒的渗透工具列表
https://github.com/m4ll0k/Awesome-Hacking-Tools
发表评论