【知识】5月19日 - 每日安全知识热点

【知识】5月19日 - 每日安全知识热点

2017-05-19 11:56:01

阅读：476次
点赞(0)
收藏
来源： 安全客







作者：roots01

热点概要：Wannacry解密工具、PowerShell 命令行历史shells暴露漏洞、Maccms8.x 命令执行分析、awvs11.x破解版、DOMParser XSS in Safari 10.1、Java框架安全、一个价值5k美刀赏金的谷歌错误页面 挖掘过程、西数电视媒体播放器1.03.07 多个严重漏洞、Maccms8.x 命令执行分析、EternalRocks蠕虫样本分析、bypass微软ie弹出窗口拦截器、CVE-2017-0263提权漏洞分析

资讯类：

被wanadecrypt勒索的windows xp无需付赎金即可解密文件

https://arstechnica.com/security/2017/05/windows-xp-pcs-infected-by-wcry-can-be-decrypted-without-paying-ransom/

技术类：

技术分析方程式开发工具 （DanderSpritz 及其他的）的一部分

https://research.kudelskisecurity.com/2017/05/18/the-equation-groups-post-exploitation-tools-danderspritz-and-more-part-1/

DOMParser XSS in Safari 10.1

https://pastebin.com/raw/rRsz8X35

Icsecurity 工业控制工具

https://github.com/xl7dev/ICSecurity

PowerShell 命令行历史shells暴露漏洞

http://jblog.javelin-networks.com/blog/cli-powershell/

在github上发现一个RootKits列表

https://github.com/maldevel/RootKits-List-Download

仅在火狐有用的waf bypasses

https://w3c.github.io/uievents/#event-type-auxclick

恢复Wannacry在winxp内存中key的工具

https://github.com/aguinet/wannakey

Wanacry解密工具(需要私钥)

https://github.com/gentilkiwi/wanadecrypt

awvs11.x破解版 Acunetix Web Vulnerability Scanner 11.x KeyGen By Hmily[LCG]

http://www.52pojie.cn/thread-609275-1-1.html

Joomla!3.7.0 Core SQL注入漏洞详细分析（含PoC、漏洞环境）

http://bobao.360.cn/learning/detail/3870.html

Java框架安全

http://blog.csdn.net/u011721501/article/details/72464665

一个价值5k美刀赏金的谷歌错误页面 挖掘过程

https://slashcrypto.org/2017/05/17/5k_Error_Page/

adylkuzz cryptocurrency:通过eternalblue/doublepulsar传播的采矿恶意软件

https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar

绕过应用程序白名单与BGInfo

https://msitpros.com/?p=3831

详细的hacking ios应用程序指南

https://web.securityinnovation.com/hubfs/iOS%20Hacking%20Guide.pdf

西数电视媒体播放器1.03.07 多个严重漏洞

https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170518-0_WDTV_Media_Player_Multiple_critical_vulnerabilities_v10.txt

bypass微软ie弹出窗口拦截器的poc

https://www.cracking.com.ar/demos/iepopups/

CVE-2017-0263提权漏洞分析

http://blog.ptsecurity.com/2017/05/a-closer-look-at-cve-2017-0263.html

进一步深入对glibc malloc()单字节溢出

https://scarybeastsecurity.blogspot.com/2017/05/further-hardening-glibc-malloc-against.html

EternalRocks蠕虫样本分析

https://github.com/stamparm/EternalRocks/

Maccms8.x 命令执行分析

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=23026

本文由 安全客 原创发布，如需转载请注明来源及本文地址。
本文地址：http://bobao.360.cn/learning/detail/3879.html