Oracle PeopleSoft对企业来说一直是个严重的威胁,现在John和oclHashcat已经支持破解PS_Tokens了,去年的新闻报道美国几个州立大学都是通过PeopleSoft漏洞导致学生信息泄露的
http://blog.gosecure.ca/2016/05/04/oracle-peoplesoft-still-a-threat-for-enterprises/
昨天发的openssl的5月份补丁公告(https://openssl.org/news/secadv/20160503.txt)今天有针对OpenSSL CBC padding oracle (CVE-2016-2107)漏洞的完全分析了,其中还有老外做的一个在线检测页面https://filippo.io/CVE-2016-2107/,POC在https://github.com/FiloSottile/CVE-2016-2107
https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/
Sneaker Bots :分析2个偷取限量NIKE鞋的浏览器扩展BOT
https://blog.perimeterx.com/sneaker-bots/
multiscanner:做恶意软件分析的文件分析框架
https://github.com/MITRECND/multiscanner/
历险时间:OSX上的Warsaw,Warsaw是许多巴西银行使用的应用软件,目的用于保护银行的交易,但是他的安全解决方法更类似是rootkit.跟踪用户行为,泄露用户隐私。
https://jspin.re/2016/05/01/adventure-time-warsaw-osx/
绕过 disable_function 的新姿势 – ImageMagick 的锅
http://zone.wooyun.org/content/27038
一个正向的UDP隧道工具,另一款工具iodine也有类似的功能
https://github.com/ring04h/udptunnel
Ratty:一款java编写的rat
https://github.com/Sogomn/Ratty
Linux 内核 BPF UAF 利用poc
https://bugs.chromium.org/p/project-zero/issues/detail?id=808
勒索软件locky的新变种已经出现了(采用了新的加密算法)
http://blog.fortinet.com/post/a-new-variant-of-locky-leaking-out
介绍sqlmap中的sql注入filter逃逸
https://www.gracefulsecurity.com/sql-injection-filter-evasion/
windows驱动开发:建立一个粉屏
https://www.whitehatters.academy/my-first-windows-driver-creating-the-pink-screen-of-death/
分析jaru僵尸网络活动
msf现在支持反向端口转发了
https://github.com/rapid7/metasploit-framework/pull/6753
xray:一个跟踪函数调用的系统
http://google-opensource.blogspot.tw/2016/05/xray-function-call-tracing-system.html
文章原文链接:https://www.anquanke.com/post/id/83866