每日关注之安全资讯第7期（今天两个wordpress漏洞慌不慌）

各位54青年节快乐

点击阅读原文可点击链接

WordPress 内核 PHPMailer 存在一个远程代码执行漏洞&＃xff0c;未授权用户可以通过这个漏洞直接控制 Web 服务器&＃xff08;CVE-2016-10033&＃xff09;&＃xff0c;4.7.1 之前版本受影响&＃xff0c;文章中附针对 4.6 版本的 PoC&＃xff1a;

https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html

WordPress 4.6远程代码执行漏洞&＃xff08;非插件无需认证&＃xff0c;附Poc,演示视频&＃xff09;

http://m.bobao.360.cn/news/detail/4146.html

WordPress Core <&＃61; 4.7.4全版本密码重置漏洞(0day)

http://bobao.360.cn/news/detail/4148.html

PHPCMS V9.6.1 任意文件读取漏洞分析&＃xff08;含PoC&＃xff0c;已有补丁&＃xff09;

http://bobao.360.cn/learning/detail/3805.html

伪造 Google Docs 文档分享进行钓鱼的邮件正在快速传播&＃xff0c;小心为妙别点击

https://securingtomorrow.mcafee.com/business/heads-massive-google-doc-phishing-scam-hit-scene-spreading-fast/

来自 Cyphort Labs 团队对 Emotet 银行木马的详细分析

https://www.cyphort.com/emotet-COOKIEs-c2-fakes-404/

在分析野外 Flash Exploit 时&＃xff0c;如何提高效率。

作者的方法是调试器里巧妙地插桩、灵活使用多个反编译工具

http://blog.checkpoint.com/2017/05/03/debug-instrumentation-via-flash-actionscript/

资料区&＃xff1a;

专注硬件和无线方向的研究员 Mickey Shkatov 整理的他近几年的演讲资料https://github.com/HackingThings/Publications