专注Web及移动安全[红日安全10期]

分享国外最新安全动态、安全新闻、安全文章
2017/05/1-2017/05/25

安全动态 漏洞分析 脚本源码 环境搭建

安全动态

ThreatPost-“永恒之蓝”蠕虫传播攻击7个国家安全局 链接

kitploit-网络缓存欺骗攻击 链接

XPN-apt32钓鱼软件观点 链接

Randy Westergren-XSS短信：黑客短信在Verizon的消息 链接

安全脉搏-DocuSign网站用户资料泄露 病毒团伙利用邮件疯狂作恶 链接

FreeBuf-维基解密公开CIA Vault7系列中的间谍软件Athena文档 链接

第38届IEEE隐私与安全研讨会部分议题资料 链接

了解lot系统网络安全 链接

Twitter任意账号发消息漏洞 链接

安全技术

XiphosResearch-Joomla 3.7.0 SQL注入测试攻击 链接

Nick Craver-堆栈溢出：一条漫长的路的尽头 链接

PentestLtd-psychoPATH隐藏式文件上传和LFI检测 链接

Android UI攻击+视频 链接

"斗篷和匕首"攻击，上帝模式，影响所有版本的Android 链接

恶意Word文件获取系统访问权限链接

Metasploit ms17_010测试Windows7-sp1-x64 链接

绕过限制执行任意JavaScript代码-自编Rundll32利用 链接

七种dell注入思路 链接

反射攻击工作原理链接

oss-sec - Java 多个开源 marshalling 库中存在的对象序列化漏洞研究 链接

Samba-CVE-2017-7494 漏洞分析 链接

invoiceplane 1.4.10文件上传/跨站点脚本 链接

入门级爬虫教程 链接

绿盟-永恒之石EternalRocks蠕虫病毒处置手册 链接

安全客-CVE-2017-0199结合powershell过杀软弹回meterpreter 链接

工具

WindowsExploits 脚本源码 链接

WinSystemHelper 工具包 链接

powershell工具:PsPunch 链接

漏洞扫描器pyfiscan:本地Web应用程序漏洞扫描器 链接

开源扫描仪的工具箱：安全行业从业人员自研开源扫描器合集 链接

WordPress测试框架 Ruby开发 链接

收集分析日志工具Invoke-Phant0m 链接

Linux内核审计工具 链接

从序列化到Shell:利用EL注入谷歌Web工具包 链接

KDE通杀root工具 链接

打印机渗透测试工具 链接

PowerShell 脚本集合，可管理 AD、SCCM、Exchange 等多种应用 链接

黑白之道-Vulhub：一键搭建漏洞测试环境 链接

shanks's Blog-搭建ELK日志分析平台 链接

用于无线网络和安全测试的工具书 链接

网站开发者安全检查表 链接

移动安全指南 链接