专注Web及移动安全[红日安全18期]

渗透测试，web安全动态
2017/9/6-2017/10/6

-安全文章
-安全漏洞
-移动安全
-代码审计

安全动态 安全技能 资源与工具分享

安全动态

[Security_week] Apache Struts 2 S2-053漏洞威胁 https://cwiki.apache.org/confluence/display/WW/S2-053

Struts2 Freemarker tags 远程代码执行漏洞(S2-053)环境 https://github.com/Medicean/VulApps/tree/master/s/struts2/s2-053

[Security_week] Discuz! X任意文件删除漏洞分析报告 https://cert.360.cn/report/detail?id=37b39434132113bd285fc004e765b245

安全技能

[Security_technology] s2-052漏洞利用 https://mp.weixin.qq.com/s/qjbfBUaAb4OBP3Gh3Ca6Kw

[Security_technology] Struts S2-052反弹Shell实验 http://www.freebuf.com/vuls/147017.html

[Security_technology] 后渗透测试神器Empire详解 https://mp.weixin.qq.com/s/xCtkoIwVomx5f8hVSoGKpA

[Security_technology] Web源码泄露浅析 https://mp.weixin.qq.com/s/7W9GayKlF6vasyJ4QecvdA

[Security_technology] Office 2016 远程代码执行漏洞详情（CVE-2017-8630）https://securingtomorrow.mcafee.com/mcafee-labs/microsoft-kills-potential-remote-code-execution-vulnerability-in-office-cve-2017-8630/

工具与资源

[Security_tools] nmap使用指南（终极版） https://mp.weixin.qq.com/s/hMO8UHJaTeV-ltc00n3PCw

[Security_tools] S2-052验证工具 https://github.com/mazen160/struts-pwn_CVE-2017-9805

[Security_tools] 蓝牙协议 Android 信息泄露漏洞 (CVE-2017-0785/Blueborne) 的 PoC https://github.com/ojasookert/CVE-2017-0785