热点概要:针对巴基斯坦的某APT活动事件分析、dnsAutoRebinding:ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转码、dns记录污染(文末一个0day为例)、Python Waf黑名单过滤下的一些Bypass思路、Alpine Linux:从漏洞发现到代码执行(Pt 1 of 2)、Tomcat 源代码调试笔记 – 看不见的 Shell、T00LS帖子正文XSS、pwn Vivotek 的网络摄像头、Blind SQL Injection Attacks
资讯类:
微软Win 10内部架构和部分源代码遭泄露
http://thehackernews.com/2017/06/windows10-builds-source-code.html
技术类:
针对巴基斯坦的某APT活动事件分析
http://bobao.360.cn/learning/detail/4020.html
dnsAutoRebinding:ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转码、dns记录污染(文末一个0day为例)
https://github.com/Tr3jer/dnsAutoRebinding
利用 Huginn 将微信公众号转化为 RSS 订阅
https://www.40huo.cn/blog/wechat2rss-by-huginn.html
Python Waf黑名单过滤下的一些Bypass思路
http://www.0aa.me/index.php/archives/123/
电子数据取证技能树 (V1)
Tomcat 源代码调试笔记 – 看不见的 Shell
2017年上半年网络诈骗趋势研究报告
http://zt.360.cn/1101061855.php?dtid=1101062366&did=490534325
AWS安全入门
https://cloudonaut.io/aws-security-primer/
Alpine Linux:从漏洞发现到代码执行(Pt 1 of 2)
https://www.twistlock.com/2017/06/25/alpine-linux-vulnerability-discovery-code-execution-pt-1-2/
NTFS:Forensics Malware and vulnerabilities
https://drive.google.com/file/d/0B3P18M-shbwrM1E2V24tTVFUU3M/view
Intel Skylake/Kaby Lake 处理器存在超线程bug
https://lists.debian.org/debian-devel/2017/06/msg00308.html
通过NSynth生成你自己的声音
https://magenta.tensorflow.org/nsynth-fastgen
T00LS帖子正文XSS
apparatus:IOT安全分析框架
Sophisticated Cobalt Strike Gang's CVE-2017-0199 Loader
http://www.vkremez.com/2017/06/lets-learn-diy-sophisticated-cobalt.html
Tomcat 源代码调试笔记 – 看不见的 Shell
https://mp.weixin.qq.com/s/x4pxmeqC1DvRi9AdxZ-0Lw
pwn Vivotek 的网络摄像头
https://blog.cal1.cn/post/An%20easy%20way%20to%20pwn%20most%20of%20the%20vivotek%20network%20cameras
Cisco Prime Infrastructure 3.1.6 XXE Injection / XSS / LFD / SQL Injection
https://cxsecurity.com/issue/WLB-2017060185
Blind SQL Injection Attacks