2019年1月11日

【资讯】 msf 5.0释出:https://blog.rapid7.com/2019/01/10/metasploit-framework-5-0-released/

【资讯】 国内某站疑似泄露2.02亿简历隐私:https://blog.hackenproof.com/industry-news/202-million-private-resumes-exposed/

【漏洞】 CVE-2019-0542是xterm.js造成的RCE,会影响vscode和azure cloud shell:https://blog.talosintelligence.com/2019/01/microsoft-patch-tuesday-january-2019.html

【文章】 COM XSL转换:绕过Microsoft应用程序控制解决方案(CVE-2018-8492):https://bohops.com/2019/01/10/com-xsl-transformation-bypassing-microsoft-application-control-solutions-cve-2018-8492/

【工具】 大量获取本地计算机上存储的密码 :https://github.com/AlessandroZ/LaZagne

【文章】 Windbg和vs调试器的比较:https://caseymuratori.com/blog_0033

【技巧】 bypass csp tips:

#JSONP:
<script src="https://trustedsite/jsonp?callback=payload">

#AngularJS
<script src="https://trustedsite/angularjs/1.1.3/angularjs.min.js">