热点概要:利用Mac上的Outlook进行钓鱼(CVE-2017-0207)、Jared Atkinson和Joe Desimone发布的一个查找内存注入的powershell脚本、通过ESIL的方式分析RIG漏洞利用套件中的Silverlight 2016–0034、WikiLeaks 公开 CIA 入侵三星智能电视的方法、逻辑漏洞各种姿势、GlassFish 目录穿越漏洞测试过程
国内热词(以下内容部分摘自http://www.solidot.org/):
WikiLeaks 公开 CIA 入侵三星智能电视的方法
超过 1 万台 Windows 电脑可能感染了 NSA 后门
资讯类:
SMSVOVA间谍软件隐藏在GOOGLE PLAY商店中的“系统更新”应用中
你可能看到的是假的苹果榜单,App Store 刷榜黑幕大揭秘
技术类:
利用Mac上的Outlook进行钓鱼(CVE-2017-0207)
https://www.utkusen.com/blog/old-school-phishing-vulnerability-on-outlook-for-mac-cve-2017-0207.html
SquirrelMail <= 1.4.22 远程代码执行PoC Exploit (CVE-2017-7692)可以结合之前爆出的phpmailer漏洞看看
https://legalhackers.com/advisories/SquirrelMail-Exploit-Remote-Code-Exec-CVE-2017-7692-Vuln.html
Jared Atkinson和Joe Desimone发布的一个查找内存注入的powershell脚本
https://gist.github.com/jaredcatkinson/23905d34537ce4b5b1818c3e6405c1d2
一个检测MySql盲注的脚本
https://github.com/missDronio/blindy
通过ESIL的方式分析RIG漏洞利用套件中的Silverlight 2016–0034
https://medium.com/@nicholas.rafter/unpacking-rig-ek-shellcode-using-esil-71aba07366b0
包含多个 web apps 漏洞的虚拟机镜像
https://www.vulnhub.com/entry/lab26-1,190/
GlassFish 目录穿越漏洞测试过程
https://www.leavesongs.com/PENETRATION/glassfish-arbitrary-file-reading-vulnerability.html
(方程式)fb框架python命令行版本
https://github.com/nopernik/fuzzbunch_wrapper
Vulhub:漏洞测试/环境一键搭建项目
https://github.com/phith0n/vulhub/
递归DNS服务器指纹
Linux桥的实现和设置
https://vincent.bernat.im/en/blog/2017-linux-bridge-isolation
Linux/x86 – Egg-hunter Shellcode (18 bytes)
https://www.exploit-db.com/exploits/41909/
imageworsener(图像处理库)被爆存在多个漏洞
http://www.openwall.com/lists/oss-security/2017/04/23/3
WikiLeaks 公开 CIA 入侵三星智能电视的方法
https://wikileaks.org/vault7/#Weeping%20Angel
OsmoCon 2017大会视频发布
https://media.ccc.de/c/osmocon17
逻辑漏洞各种姿势
http://mp.weixin.qq.com/s/WQkZhPfQpL-Oxcv_5w_Pww
QQ连连看单机版分析总结