热点概要:Struts2高危漏洞S2-048分析、新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告、Poppler PDF库多个远程代码执行漏洞、一份关于在GPU上溢出漏洞的研究、Apache Shiro反序列化漏洞的利用(非数组的数据反序列化)、Windows Kernel 利用(part4):介绍windows内核池利用、利用模板注入攻击关键基础设施 、MSRC之前的一些安全papers、使用LuaQEMU对BCM WiFi框架进行仿真和利用
资讯类:
iPhone和安卓易受Broadpwn安全漏洞影响
技术类:
Struts2高危漏洞S2-048分析
http://bobao.360.cn/learning/detail/4078.html
http://xxlegend.com/2017/07/08/S2-048%20%E5%8A%A8%E6%80%81%E5%88%86%E6%9E%90/
安天365安全研究
https://pan.baidu.com/s/1hscLrb2
新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告
S2-048 测试 POC
https://github.com/jas502n/st2-048
GoogleCTF 2017 – Counting
https://jbzteam.github.io/reversing/GoogleCTF2017-Counter
如何判断微信聊天记录被删除过?
WebSec CTF Writeups
https://medium.com/websec-ctf/websec-ctf-writeups-for-all-challenges-7452714477d2
2.5代指纹追踪技术—跨浏览器指纹识别
https://mp.weixin.qq.com/s/gR7CcICIPV8S1Jop3i_8WQ
Poppler PDF库多个远程代码执行漏洞
https://www.talosintelligence.com/reports/TALOS-2017-0311
https://www.talosintelligence.com/reports/TALOS-2017-0319
https://www.talosintelligence.com/reports/TALOS-2017-0321
Android安全项目入门篇
XRay:一个网络公开资源信息收集工具
https://github.com/evilsocket/xray
使用libFuzzer fuzz Chrome V8入门指南
http://www.geeknik.net/9t76jygu1
Android 7月份的三个漏洞PoC:CVE-2017-8260、CVE-2017-0705、CVE-2017-8259
利用IODINE传输DNS数据
http://www.adeptus-mechanicus.com/codex/dnstun/dnstun.php
学习逆向的一些资源
http://jackson.thuraisamy.me/re-resources.html
一份关于在GPU上溢出漏洞的研究
https://www.aimlab.org/haochen/papers/npc16-overflow.pdf
bind XXE 漏洞案例
https://blog.zsec.uk/blind-xxe-learning/
Apache Shiro反序列化漏洞的利用(非数组的数据反序列化)
https://bling.kapsi.fi/blog/jvm-deserialization-broken-classldr.html
常见的网站API 安全方面需要注意的清单
https://github.com/shieldfy/API-Security-Checklist
Windows Kernel 利用(part4):介绍windows内核池利用
https://samdb.xyz/windows-kernel-exploitation-part-4/
Coinbase网站的ANGULARJS DOM XSS漏洞
http://www.paulosyibelo.com/2017/07/coinbase-angularjs-dom-xss-via-kiteworks.html
利用模板注入攻击关键基础设施
http://blog.talosintelligence.com/2017/07/template-injection.html
使用LuaQEMU对BCM WiFi框架进行仿真和利用
https://comsecuris.com/blog/posts/luaqemu_bcm_wifi/
Google Play两个XSS
https://ysx.me.uk/managed-apps-and-music-a-tale-of-two-xsses-in-google-play/
MSRC之前的一些安全papers
https://github.com/Microsoft/MSRC-Security-Research
Easy File Sharing Web Server 7.2溢出漏洞