SSRF漏洞利用数据字典；Gitmails：在Github上收集git commit email信息

姿势

1.Google VRView库中基于DOM型的跨站脚本

Google VRView库中存在基于DOM的跨站点脚本，由于不恰当地使用“ innerHTML ” 属性造成漏洞。由于该漏洞也影响了最常用的两个Wordpress vrview插件，攻击者可以通过代码分析或通过自动工具来控制使用这些插件的远程系统。

参考链接：

http://blog.mindedsecurity.com/2018/04/dom-based-cross-site-scripting-in.html

2.针对初学者的x64架构逆向分析教程

文章的主要重点是让初学者能够进入逆向工程领域。由于是x64架构时代，作者跳过了x86架构逆向分析，直接从x64架构逆向分析。文章从编写简单C++程序开始，介绍gdb调试技巧及常见arm指令。

参考链接：

http://niiconsulting.com/checkmate/2018/04/reverse-engineering-x64-for-beginners-linux/

3.利用 USB 转 VGA 适配器欺骗蜂窝网络

OsmoDevCon [Steve Markgraf]发布了osmo-fl2k，该工具允许基于Fresco Logic FL2000芯片的便携式 USB 3.0到VGA适配器的仅传输SDR（软件定义无线电）。这些设备可以不加修改地用于传输低功率FM，DAB，DVB-T，GSM，UMTS和GPS信号。

参考链接：

https://hackaday.com/2018/04/23/spoofing-cell-networks-with-a-usb-to-vga-adapter/

4.SSRF（XXE、LFI）漏洞利用数据字典

用于 SSRF 测试的云主机 Metadata 地址收集

参考链接：

https://gist.github.com/jhaddix/78cece26c91c6263653f31ba453e273b

5.Brida 入门指南

Brida是Burp Suite一个插件，它可以将Burp和Frida结合起来使用，这样就可以根据你的需求修改移动端app与服务器的通信流量。文章详细介绍了Brida安装使用的教程。

参考链接：

https://techblog.mediaservice.net/2018/04/brida-a-step-by-step-user-guide/

6.黑客大赛Pwn2Own上华为Mate 9 Pro破解write-up

参考链接：

https://labs.mwrinfosecurity.com/assets/BlogFiles/huawei-mate9pro-pwn2own-write-up-final-2018-04-26.pdf

工具

1.Frida-Python-Binding - 方便Android与Frida绑定的python脚本

Frida-Python-Binding 用于 Android 自动化逆向分析的时，为Android设备与 Frida Python 脚本绑定更加轻松和快速。

参考链接：

https://github.com/Mind0xP/Frida-Python-Binding

2.linux-exploit-suggester： Linux 本地提权审计工具

linux-exploit提供了CVE的列表，用于查找目标Linux系统存在哪些公开已知漏洞。

参考链接：

https://github.com/mzet-/linux-exploit-suggester

3.hackbox: 渗透测试技术与工具的整合

参考链接：

https://github.com/samhaxr/hackbox

4. xss-payload-list - XSS Payload 收集

参考链接：

https://github.com/ismailtasdelen/xss-payload-list

5.JudasDNS

JudasDNS是一个DNS代理服务器，用于部署替代接管域名服务器，Judas通过将所有DNS查询代理到合法域名服务器来工作。

参考链接：

https://github.com/mandatoryprogrammer/JudasDNS

6.PortWitness - 自动收集子域名并扫描其端口检测子域名状态

PortWitness使用Sublist3r来枚举子域，并使用Nmap和nslookup来检查网站是否存活。

参考链接：

https://github.com/viperbluff/PortWitness

7.Gitmails：在Github上收集git commit email信息

Gitmails所做的是：

查询版本控制主机服务以获取关于组织、团队、组、用户或单个存储库的信息;

列出所有存储库;

克隆存储库或查询版本控制主机服务以获取提交历史记录;

分析提交历史记录。

通过这些步骤，Gitmails可以收集特定目标提交历史记录中的所有电子邮件。

参考链接：

https://github.com/giovanifss/Gitmails

资讯

1.乌克兰能源部网站由于存在 Drupalgeddon2 漏洞而遭受勒索攻击

乌克兰能源部遭到勒索软件攻击，攻击者利用了最近修补的Drupal漏洞。黑客使用第一个后门去加密网站的文件，要求支付0.1个比特币。

参考链接：

https://threatpost.com/ransomware-attack-hits-ukrainian-energy-ministry-exploiting-drupalgeddon2/131373/

2.用于防御 Mac 电脑上的 Evil Maid 类型攻击的应用 "Do Not Disturb"

Do Not Disturb（DND）是一款免费的开源实用程序，旨在检测并警示笔记本遭受的物理访问攻击。

参考链接：

https://objective-see.com/products/dnd.html

3.FireEye 对近期发现的针对巴西公司的恶意邮件活动

FireEye实验室最近发现了几个针对巴西公司的广泛的malspam（恶意软件垃圾邮件）广告系列。FireEye将这些活动称为Metamorfo，在活动的各个阶段中，FireEye观察到使用多种策略和技术来逃避检测并提供恶意负载。

参考链接：

https://www.fireeye.com/blog/threat-research/2018/04/metamorfo-campaign-targeting-brazilian-users.html

4.Drupal 发布高危漏洞补丁（CVE-2018-7602）

参考链接：

https://www.drupal.org/sa-core-2018-004

欢迎酷爱技术的你来破壳交流。