首页 >> 网络安全 >>网络周态 >> 第五期|Ots安全资讯|web安全|网络安全周态
详细内容

第五期|Ots安全资讯|web安全|网络安全周态

-漏洞利用

-渗透测试

-漏洞分析

-神兵利器


漏洞利用


jQuery 前端库出现罕见的原型污染漏洞,影响范围广泛(含技术分析)

https://mp.weixin.qq.com/s/ysVua4EC0ZgkXyc53oy1Fg


Apache Tomcat 修复重要级别的远程代码执行漏洞

https://mp.weixin.qq.com/s/Sdl5GbOl7wO94r2d576KLQ


在Python中实现NSA的ExplodingCan漏洞利用

https://github.com/danigargu/explodingcan


DACL权限覆盖权限提升(CVE-2019-0841)

https://krbtgt.pw/dacl-permissions-overwrite-privilege-escalation-cve-2019-0841/


渗透测试


跨站点文件上载攻击

https://www.gnucitizen.org/blog/cross-site-file-upload-attacks/


对某人才网的一次渗透测试纪实 (简历下载)

https://mp.weixin.qq.com/s/SCdBoTs7FXwBAbcO2pyZyw


高危 0day! 微软拒绝修复,研究员公开 IE 浏览器 0day 详情和 PoC

https://mp.weixin.qq.com/s/8Ue2fO9DZLjh_YYBUZ98eQ


PHPcms 9.6.3后台xss审计

https://mp.weixin.qq.com/s/6TMQCBzQlMo2f286z6PWXg


漏洞分析


Confluence 路径穿越漏洞分析(CVE-2019-3398)

https://mp.weixin.qq.com/s/2rkkvcyV99L7lD9ekaN9wQ


局域网中的 Multicast DNS (mDNS) 欺骗攻击

https://mp.weixin.qq.com/s/NAbfyOC85sbnbYs_5AE5JA


ftp爆重大漏洞,影响超过15,000个服务器

https://mp.weixin.qq.com/s/p7IROMFDBZ2w5O0GOmYM4g


蜂窝网络安全攻防

https://mp.weixin.qq.com/s/eAUfZjULZnB6YLEORCDudw


Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)的分析

http://feeds.trendmicro.com/~r/Anti-MalwareBlog/~3/9AJRqs7sldE/


神兵利器


NSA 逆向工程工具集 GHIDRA 的源码发布

https://mp.weixin.qq.com/s/Me6SsBWWwvTuN3nxqPBG_g


一个很棒的蜜罐资源列表

https://github.com/paralax/awesome-honeypots


一个很棒的渗透工具列表

https://github.com/m4ll0k/Awesome-Hacking-Tools


技术支持: 建站ABC | 管理登录