@sysyz
2017-05-25T12:58:57.000000Z
字数 2210
阅读 2754
专注Web及移动安全[红日安全10期]
分享国外最新安全动态、安全新闻、安全文章
2017/05/1-2017/05/25
安全动态
漏洞分析
脚本源码
环境搭建
安全动态
ThreatPost-“永恒之蓝”蠕虫传播攻击7个国家安全局 链接
kitploit-网络缓存欺骗攻击 链接
XPN-apt32钓鱼软件观点 链接
Randy Westergren-XSS短信:黑客短信在Verizon的消息 链接
安全脉搏-DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶 链接
FreeBuf-维基解密公开CIA Vault7系列中的间谍软件Athena文档 链接
第38届IEEE隐私与安全研讨会部分议题资料 链接
了解lot系统网络安全 链接
安全技术
XiphosResearch-Joomla 3.7.0 SQL注入测试攻击 链接
Nick Craver-堆栈溢出:一条漫长的路的尽头 链接
PentestLtd-psychoPATH隐藏式文件上传和LFI检测 链接
Android UI攻击+视频 链接
"斗篷和匕首"攻击,上帝模式,影响所有版本的Android 链接
恶意Word文件获取系统访问权限链接
绕过限制执行任意JavaScript代码-自编Rundll32利用 链接
七种dell注入思路 链接
反射攻击工作原理链接
oss-sec - Java 多个开源 marshalling 库中存在的对象序列化漏洞研究 链接
Samba-CVE-2017-7494 漏洞分析 链接
invoiceplane 1.4.10文件上传/跨站点脚本 链接
入门级爬虫教程 链接
绿盟-永恒之石EternalRocks蠕虫病毒处置手册 链接
安全客-CVE-2017-0199结合powershell过杀软弹回meterpreter 链接
工具
WindowsExploits 脚本源码 链接
WinSystemHelper 工具包 链接
powershell工具:PsPunch 链接
漏洞扫描器pyfiscan:本地Web应用程序漏洞扫描器 链接
开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集 链接
WordPress测试框架 Ruby开发 链接
收集分析日志工具Invoke-Phant0m 链接
Linux内核审计工具 链接
从序列化到Shell:利用EL注入谷歌Web工具包 链接
KDE通杀root工具 链接
打印机渗透测试工具 链接
PowerShell 脚本集合,可管理 AD、SCCM、Exchange 等多种应用 链接
黑白之道-Vulhub:一键搭建漏洞测试环境 链接
shanks's Blog-搭建ELK日志分析平台 链接
用于无线网络和安全测试的工具书 链接
网站开发者安全检查表 链接
移动安全指南 链接