热点概要:Wannacry解密工具、PowerShell 命令行历史shells暴露漏洞、Maccms8.x 命令执行分析、awvs11.x破解版、DOMParser XSS in Safari 10.1、Java框架安全、一个价值5k美刀赏金的谷歌错误页面 挖掘过程、西数电视媒体播放器1.03.07 多个严重漏洞、Maccms8.x 命令执行分析、EternalRocks蠕虫样本分析、bypass微软ie弹出窗口拦截器、CVE-2017-0263提权漏洞分析
资讯类:
印度最大在线餐厅指南Zomato发生数据泄露 1700万用户数据在暗网销售 售价约合1千多美金
http://toutiao.secjia.com/zomato-data-breach
被wanadecrypt勒索的windows xp无需付赎金即可解密文件
技术类:
技术分析方程式开发工具 (DanderSpritz 及其他的)的一部分
DOMParser XSS in Safari 10.1
https://pastebin.com/raw/rRsz8X35
Icsecurity 工业控制工具
https://github.com/xl7dev/ICSecurity
PowerShell 命令行历史shells暴露漏洞
http://jblog.javelin-networks.com/blog/cli-powershell/
在github上发现一个RootKits列表
https://github.com/maldevel/RootKits-List-Download
仅在火狐有用的waf bypasses
https://w3c.github.io/uievents/#event-type-auxclick
恢复Wannacry在winxp内存中key的工具
https://github.com/aguinet/wannakey
Wanacry解密工具(需要私钥)
https://github.com/gentilkiwi/wanadecrypt
awvs11.x破解版 Acunetix Web Vulnerability Scanner 11.x KeyGen By Hmily[LCG]
http://www.52pojie.cn/thread-609275-1-1.html
Joomla!3.7.0 Core SQL注入漏洞详细分析(含PoC、漏洞环境)
http://bobao.360.cn/learning/detail/3870.html
Java框架安全
http://blog.csdn.net/u011721501/article/details/72464665
一个价值5k美刀赏金的谷歌错误页面 挖掘过程
https://slashcrypto.org/2017/05/17/5k_Error_Page/
adylkuzz cryptocurrency:通过eternalblue/doublepulsar传播的采矿恶意软件
绕过应用程序白名单与BGInfo
详细的hacking ios应用程序指南
https://web.securityinnovation.com/hubfs/iOS%20Hacking%20Guide.pdf
西数电视媒体播放器1.03.07 多个严重漏洞
bypass微软ie弹出窗口拦截器的poc
https://www.cracking.com.ar/demos/iepopups/
CVE-2017-0263提权漏洞分析
http://blog.ptsecurity.com/2017/05/a-closer-look-at-cve-2017-0263.html
进一步深入对glibc malloc()单字节溢出
https://scarybeastsecurity.blogspot.com/2017/05/further-hardening-glibc-malloc-against.html
EternalRocks蠕虫样本分析
https://github.com/stamparm/EternalRocks/
Maccms8.x 命令执行分析