点击阅读原文可点击链接
CVE-2017-8917:Joomla!3.7.0 Core SQL注入漏洞
https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html
https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html
https://downloads.joomla.org/cms/joomla3/3-7-1
升级最新版完整安装包以及升级补丁包
https://downloads.joomla.org/cms/joomla3/3-7-1
中文翻译:
http://bobao.360.cn/learning/detail/3868.html
CVE-2013-3821:ORACLE PEOPLESOFT 远程代码执行漏洞
从BLIND XXE到系统shell
https://www.ambionics.io/blog/oracle-peoplesoft-xxe-to-rce
CVE-2017-0213
Windows: COM Aggregate Marshaler/IRemUnknown2 Type Confusion EoP COM聚合组件/ IRemUnknown2类型混淆EoP
https://bugs.chromium.org/p/project-zero/issues/detail?id=1107
CVE-2017-2497
滥用 iBooks ePub reader 执行 JS 实现敏感用户信息泄露漏洞
https://shhnjk.blogspot.com/2017/05/is-your-epub-reader-secure-enough.html
趋势科技检测到了一款利用MS17-010漏洞的新勒索软件 - UIWIX
UIWIX 具有反调试和沙盒虚拟机探测功能
http://blog.trendmicro.com/trendlabs-security-intelligence/wannacry-uiwix-ransomware-monero-mining-malware-follow-suit/?utm_source=tuicool&utm_medium=referral
黑客威胁迪士尼为加勒比海盗五交勒索金的事件,因为黑客没有收到钱,他们直接将电影公开了,放到了海盗湾 BT 站上
https://www.grahamcluley.com/new-pirates-caribbean-movie-leaked-online-hackers-fail-extort-money/
Recorded Future 发布报告,天朝与 APT3 之间的联系
https://threatpost.com/apt3-linked-to-chinese-ministry-of-state-security/125750/
方程式组织的 GrayFish Rootkit 分析
http://artemonsecurity.blogspot.hk/2017/05/grayfish-rootkit-analysis.html
从DNS来看WannaCry
http://www.nominum.com/tech-blog/wannacry-views-dns-frontline/
利用基于 Intel VT 的内存控制和分析技术检测内核态的 RootKit
https://www.slideshare.net/IgorKorkin/detect-kernelmode-rootkits-via-real-time-logging-controlling-memory-access
https://sites.google.com/site/igorkorkin/cdfsl17_paper_tanda_korkin.pdf?attredirects=1
antinet - 用于 .NET 环境中 Anti-Debugger 和 Anti-Profiler 的代码实现
https://github.com/0xd4d/antinet
NtObjectManager - James Forshaw 写的一个用于访问对象管理器的 PowerShell 工具库
https://www.powershellgallery.com/packages/NtObjectManager/1.0.4
使用binsnitch.py检测恶意软件创建文件
https://blog.nviso.be/2017/05/17/using-binsnitch-py-to-detect-files-touched-by-malware/
安全技术与资源
漏洞研究新进展 :Towards Efficient Heap Overflow Discovery
https://mp.weixin.qq.com/s/Ren41JKOghb2XNhyZbVN6w
https://mp.weixin.qq.com/s/Ren41JKOghb2XNhyZbVN6w
Burp Suite Mobile Assistant
它可以修改 iOS 设备的系统代理设置,让 HTTP(S) 流量可以轻松重定位到电脑上正在运行的 Burp 。另外它还可以绕过你需要注入 App 的 SSL 证书的验证,拦截、检查和修改所有流量。
http://bobao.360.cn/learning/detail/3863.html
基于大数据和机器学习的Web异常参数检测系统Demo实现
http://www.freebuf.com/articles/web/134334.html
利用HSTS嗅探浏览器历史纪录的三个漏洞
http://www.freebuf.com/vuls/134536.html
如何利用.NET托管的DCOM实现权限提升
http://bobao.360.cn/learning/detail/3866.html
一个简单的分布式WEB扫描器的设计与实践
http://avfisher.win/archives/676
外文翻译区
看我如何伪装成APT28进行假冒攻击
http://www.freebuf.com/articles/system/134431.html
我买的车险,如何泄漏了我的位置?
http://www.freebuf.com/articles/web/134841.html
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
