MsraMiner 曝光72小时内的更新
http://blog.netlab.360.com/msraminer-uipdates-in-72-hours-after-disclose/
FaceBook的存储型XSS漏洞
https://www.anquanke.com/post/id/101419
JbossMiner 挖矿蠕虫分析
https://xianzhi.aliyun.com/forum/topic/2189
TeleRAT:又一个Android木马利用电报的Bot API来攻击伊朗用户
Red Team Tales 0x01:从MSSQL到RCE
https://www.tarlogic.com/en/blog/red-team-tales-0x01/
WordPress网站编辑器1.1.1本地文件包含
https://cxsecurity.com/issue/WLB-2018030161
IBM Spectrum LSF权限升级
https://cxsecurity.com/issue/WLB-2018030160
Microsoft Windows – 桌面网桥虚拟注册表NtLoadKey任意文件读取/写入权限升级
https://www.exploit-db.com/exploits/44315/
Unix机器上的权限升级通过文本编辑器的插件
https://www.helpnetsecurity.com/2018/03/20/privilege-escalation-unix/
ES2018-05 Kamailio堆溢出
https://www.securityfocus.com/archive/1/541874
信息收集的最佳工具——Th3inspector
https://github.com/Moham3dRiahi/Th3inspector
以下热点来自360CERT
【安全事件】
1.以太坊生态缺陷导致的一起亿级代币盗窃大案
http://t.cn/RnMHfKe
2.Frost银行支票图像泄漏,可被用于支票伪造
http://t.cn/RnIN9QN
3.俄罗斯APT在能源行业攻击中攻破了Cisco路由器
http://t.cn/RnMvKdf