2019年1月8日

【工具】 文件上传漏洞检测、利用工具:https://github.com/almandin/fuxploider/blob/master/README.md

【工具】用于检测部署的Docker容器 :https://github.com/docker/docker-bench-security

【文章】 Slack 信息收集工具:https://github.com/emtunc/SlackPirate

【文章】 使用cookie移动到云端服务:https://wunderwuzzi23.github.io/blog/passthecookie.html#CheatSheet

【文章】 滥用GPO:https://rastamouse.me/2019/01/gpo-abuse-part-1/

【文章】 RDP劫持进行横向移动:https://doublepulsar.com/rdp-hijacking-how-to-hijack-rds-and-remoteapp-sessions-transparently-to-move-through-an-da2a1e73a5f6

【视频】 IDA pro解密恶意软件字符串技巧:https://youtu.be/RfnuMhosxuQ

【资讯】 Github免费用户也可以创建私人仓库:https://techcrunch.com/2019/01/07/github-free-users-now-get-unlimited-private-repositories/

【文章】 LTE控制平面安全动态分析: https://syssec.kaist.ac.kr/pub/2019/kim_sp_2019.pdf

【文章】 Electrum轻钱包钓鱼事件简析 :https://www.freebuf.com/vuls/193231.html

【payload】 xss payload:

<d3"<"/onclick="1>[confirm``]"<">z