漏洞 Vulnerability

Apache Struts 2.3 至 2.3.34 和 2.5 至 2.5.16的远程代码执行POC
phpMyAdmin文件导入功能发现XSS漏洞
Linux内核MIDI驱动程序本地权限提升漏洞

安全工具 Security Tools

Scrounger – iOS和Android移动应用程序渗透测试框架
Burp Suite 2.0测试版现已推出

恶意软件 Malware

Triout:一个新的强大的Android间谍软件框架

http://t.cn/RkWcr6I


安全研究 Security Research

利用 phar 拓展 php 反序列化漏洞攻击面
Terapeutic Line by SAAS CSRF Vulnerability
Windows进程注入:PROPagate