当前位置:安全客 >> 知识详情

【知识】5月19日 - 每日安全知识热点

2017-05-19 12:57:41 阅读:16589次 收藏 来源: 安全客 作者:roots01

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Wannacry解密工具、PowerShell 命令行历史shells暴露漏洞、Maccms8.x 命令执行分析、awvs11.x破解版、DOMParser XSS in Safari 10.1、Java框架安全、一个价值5k美刀赏金的谷歌错误页面 挖掘过程、西数电视媒体播放器1.03.07 多个严重漏洞、Maccms8.x 命令执行分析、EternalRocks蠕虫样本分析、bypass微软ie弹出窗口拦截器、CVE-2017-0263提权漏洞分析


资讯类:


印度最大在线餐厅指南Zomato发生数据泄露 1700万用户数据在暗网销售 售价约合1千多美金

http://toutiao.secjia.com/zomato-data-breach


被wanadecrypt勒索的windows xp无需付赎金即可解密文件

https://arstechnica.com/security/2017/05/windows-xp-pcs-infected-by-wcry-can-be-decrypted-without-paying-ransom/    



技术类:



技术分析方程式开发工具 (DanderSpritz 及其他的)的一部分

https://research.kudelskisecurity.com/2017/05/18/the-equation-groups-post-exploitation-tools-danderspritz-and-more-part-1/   


DOMParser XSS in Safari 10.1

https://pastebin.com/raw/rRsz8X35      


Icsecurity 工业控制工具

https://github.com/xl7dev/ICSecurity    


PowerShell 命令行历史shells暴露漏洞

http://jblog.javelin-networks.com/blog/cli-powershell/       


在github上发现一个RootKits列表

https://github.com/maldevel/RootKits-List-Download     


仅在火狐有用的waf bypasses

https://w3c.github.io/uievents/#event-type-auxclick    


恢复Wannacry在winxp内存中key的工具 

https://github.com/aguinet/wannakey   


Wanacry解密工具(需要私钥)

https://github.com/gentilkiwi/wanadecrypt    

  

awvs11.x破解版 Acunetix Web Vulnerability Scanner 11.x KeyGen By Hmily[LCG]  

http://www.52pojie.cn/thread-609275-1-1.html 


Joomla!3.7.0 Core SQL注入漏洞详细分析(含PoC、漏洞环境)

http://bobao.360.cn/learning/detail/3870.html 


Java框架安全

http://blog.csdn.net/u011721501/article/details/72464665 


一个价值5k美刀赏金的谷歌错误页面 挖掘过程

https://slashcrypto.org/2017/05/17/5k_Error_Page/ 


adylkuzz cryptocurrency:通过eternalblue/doublepulsar传播的采矿恶意软件 

https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar 


绕过应用程序白名单与BGInfo

https://msitpros.com/?p=3831 


详细的hacking ios应用程序指南

https://web.securityinnovation.com/hubfs/iOS%20Hacking%20Guide.pdf 


西数电视媒体播放器1.03.07 多个严重漏洞

https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170518-0_WDTV_Media_Player_Multiple_critical_vulnerabilities_v10.txt 


bypass微软ie弹出窗口拦截器的poc

https://www.cracking.com.ar/demos/iepopups/    


CVE-2017-0263提权漏洞分析

http://blog.ptsecurity.com/2017/05/a-closer-look-at-cve-2017-0263.html 


进一步深入对glibc malloc()单字节溢出

https://scarybeastsecurity.blogspot.com/2017/05/further-hardening-glibc-malloc-against.html   


EternalRocks蠕虫样本分析

https://github.com/stamparm/EternalRocks/   


Maccms8.x 命令执行分析

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=23026 



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3879.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
dllall 2017-05-19 12:09:38
回复 |  点赞

mark

查看更多