热点概要:ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析、Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷、基于x86 Edge沙箱逃逸、读ios二进制文件part2:swift部分、我是如何发现intel处理器的bug、IOS10内核安全漫谈ppt、文档型漏洞攻击研究报告、Spring MVC在Servlet中获取bean,针对加密数据源场景
资讯类:
西门子发布补丁修复INTEL AMT缺陷
https://threatpost.com/siemens-patches-critical-intel-amt-flaw-in-industrial-products/126652/
技术类:
Linux 内核4.12放出
http://lkml.iu.edu/hypermail/linux/kernel/1707.0/00325.html
Thinkphp5X设计缺陷导致泄漏数据库账户密码
https://xianzhi.aliyun.com/forum/read/1813.html
ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html
Metasploit中smb_ms17_010.rb面临139/TCP时的缺陷
http://scz.617.cn/windows/201707031558.txt
读ios二进制文件part2:swift部分
https://appscreener.us/blog/?code=reading-ios-app-binary-files-part-2-swift
我是如何发现intel处理器的bug
http://gallium.inria.fr/blog/intel-skylake-bug/
LIEF 新版0.7.0 发布,增加多个实用小功能
https://lief.quarkslab.com/doc/changelog.html#july-3-2017
看雪CTF2017学习记录整理系列1
https://weiyiling.cn/one/pediy_ctf2017-1
SYN FLOOD ATTACK for IP CISCO Phone
https://www.exploit-db.com/docs/42292.pdf
基于x86 Edge沙箱逃逸
https://github.com/SandboxEscaper/Edge-sandbox-escape
DVWA中的基于DOM的XSS(bypass所有安全等级)
http://www.hackingarticles.in/understanding-dom-based-xss-dvwa-bypass-security/
IOS10内核安全漫谈ppt
WordPress统计插件Statistics SQL注入漏洞分析
文档型漏洞攻击研究报告
http://bobao.360.cn/learning/detail/4054.html
Dr0p1t-Framework:绕过多数杀软的一个木马生成框架
https://github.com/D4Vinci/Dr0p1t-Framework
Spring MVC在Servlet中获取bean,针对加密数据源场景