首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

11月26日每日安全知识热点

作者:吉祥二宝 | 来源:互联网 | 2023-05-17 21:18
1、恶意软件使用的Anti-Disassembly技术http://malwinator.com/anti-disassembly-used-in-malware-a-primer/2、可预测的SSH

http://p1.qhimg.com/t01ee0ded1a480b06ce.jpg

1、恶意软件使用的Anti-Disassembly技术

http://malwinator.com/anti-disassembly-used-in-malware-a-primer/

2、可预测的SSH主机密钥

https://www.raspberrypi.org/forums/viewtopic.php?f=66&t=126892


3、9%的HTTPS和6%的SSH使用硬编码私钥

http://blog.sec-consult.com/2015/11/house-of-keys-industry-wide-https.html

4、SAP Sybase Adaptive Server Enterprise的XXE漏洞POC

https://www.exploit-db.com/exploits/38805/


5、静态分析恶意java applets

http://scholarworks.sjsu.edu/cgi/viewcontent.cgi?article=1390&cOntext=etd_projects

6、CVE-2015-3628:F5 ICall:script权限提升漏洞分析

http://blog.gdssecurity.com/labs/2015/11/25/exploiting-f5-icallscript-privilege-escalation-cve-2015-3628.html


7、cfdb:Common Findings Database

https://github.com/mubix/cfdb/blob/master/README.md

8、恶意Javascript分析

http://neonprimetime.blogspot.tw/2015/11/malicious-Javascript-walk-thru.html


9、scapy3k:支持python3的scapy

https://github.com/phaethon/scapy

10、恶意软件Hammertoss如何用Twitter作为C&C,用python帮你简单说下原理

http://securityaffairs.co/wordpress/42254/hacking/hammertoss-malware-python-poc.html


11、自动扫描firefox扩展

http://danstillman.com/2015/11/23/firefox-extension-scanning-is-security-theater

12、TLS/SSL Failures and Some Thoughts on Cert Pinning (Part 1)

https://pen-testing.sans.org/blog/pen-testing/2015/11/25/tlsssl-failures-and-some-thoughts-on-cert-pinning-part-1


13、本地内核debugger

http://grehack.fr/data//grehack2015/slides/Grehack%202015%20-%20Invited%20talk%20-%20Draw%20me%20A%20Local%20Kernel%20Debugger.pdf

14、joomlavs:joomla黑盒漏扫工具

https://github.com/rastating/joomlavs


15、pipe ctf writeup

https://highon.coffee/blog/pipe-ctf-walkthrough/

16、使用JTR破解iwork文件

http://www.openwall.com/lists/john-users/2015/11/23/9


推荐阅读
  • io

    PHP 大文件分割与分片上传的实现方法及代码示例

    在处理大文件上传时,服务端为何无法直接接收?这主要与 PHP 配置文件 `php.ini` 中的几个关键参数有关,如 `upload_max_filesize` 和 `post_max_size`。这些参数分别限制了单个文件的最大上传大小和整个 POST 请求的数据量。为了实现大文件的高效上传,可以通过文件分割与分片上传的方法来解决。本文将详细介绍这一实现方法,并提供相应的代码示例,帮助开发者更好地理解和应用这一技术。 ... [详细]
  • web

    全栈工程师在当今技术领域的角色与价值探析

    当前,众多初创企业对全栈工程师的需求日益增长,但市场中却存在大量所谓的“伪全栈工程师”,尤其是那些仅掌握了Node.js技能的前端开发人员。本文旨在深入探讨全栈工程师在现代技术生态中的真实角色与价值,澄清对这一角色的误解,并强调真正的全栈工程师应具备全面的技术栈和综合解决问题的能力。 ... [详细]
  • spring

    Spring Security 认证模块的项目构建与初始化

    Spring Security 认证模块的项目构建与初始化
    本文详细介绍了如何构建和初始化Spring Security认证模块的项目。首先,通过创建一个分布式Maven聚合工程,该工程包含四个模块,分别为core、browser(用于演示)、app等,以构成完整的SeehopeSecurity项目。在项目构建过程中,还涉及日志生成机制,确保能够输出关键信息,便于调试和监控。 ... [详细]
  • 数组

    深入解析 OpenCV 2 中 Mat 对象的类型、深度与步长属性

    深入解析 OpenCV 2 中 Mat 对象的类型、深度与步长属性
    在OpenCV 2中,`Mat`类作为核心组件,对于图像处理至关重要。本文将深入探讨`Mat`对象的类型、深度与步长属性,这些属性是理解和优化图像操作的基础。通过具体示例,我们将展示如何利用这些属性实现高效的图像缩小功能。此外,还将讨论这些属性在实际应用中的重要性和常见误区,帮助读者更好地掌握`Mat`类的使用方法。 ... [详细]
  • 数组

    PHP中元素的计量单位是什么?

    PHP中元素的计量单位是什么? ... [详细]
  • 数组

    如何将PHP文件上传至服务器及正确配置服务器地址

    如何将PHP文件上传至服务器及正确配置服务器地址 ... [详细]
  • io

    Java中高级工程师面试必备:JVM核心知识点全面解析

    Java中高级工程师面试必备:JVM核心知识点全面解析
    对于软件开发人员而言,随着技术框架的不断演进和成熟,许多高级功能已经被高度封装,使得初级开发者只需掌握基本用法即可迅速完成项目。然而,对于中高级工程师而言,深入了解Java虚拟机(JVM)的核心知识点是必不可少的。这不仅有助于优化性能和解决复杂问题,还能在面试中脱颖而出。本文将全面解析JVM的关键概念和技术细节,帮助读者全面提升技术水平。 ... [详细]
  • main

    JVM参数设置与命令行工具详解

    JVM参数设置与命令行工具详解
    JVM参数配置与命令行工具的深入解析旨在优化系统性能,通过合理设置JVM参数,确保在高吞吐量的前提下,有效减少垃圾回收(GC)的频率,进而降低系统停顿时间,提升服务的稳定性和响应速度。此外,本文还将详细介绍常用的JVM命令行工具,帮助开发者更好地监控和调优JVM运行状态。 ... [详细]
  • web

    SQLmap自动化注入工具命令详解(第28-29天 实战演练)

    SQLmap自动化注入工具命令详解(第28-29天 实战演练)
    SQL注入工具如SQLMap等在网络安全测试中广泛应用。SQLMap是一款开源的自动化SQL注入工具,支持12种不同的数据库,具体支持的数据库类型可在其插件目录中查看。作为当前最强大的注入工具之一,SQLMap在实际应用中具有极高的效率和准确性。 ... [详细]
  • less

    深入RTOS实践,面对原子操作提问竟感困惑

    深入RTOS实践,面对原子操作提问竟感困惑
    在实时操作系统(RTOS)的实践中,尽管已经积累了丰富的经验,但在面对原子操作的具体问题时,仍感到困惑。本文将深入探讨RTOS中的原子操作机制,分析其在多任务环境下的重要性和实现方式,并结合实际案例解析常见的问题及解决方案,帮助读者更好地理解和应用这一关键技术。 ... [详细]
  • less

    老旧设备部署CentOS系统指南

    对于内存仅为512MB、硬盘80GB的老旧设备,部署Ubuntu Server毫无压力。然而,许多平台仅支持CentOS系统,而CentOS默认要求1GB以上内存才能使用图形界面安装。实际上,安装完成后,即使内存低至256MB也能正常运行。此外,通过优化系统配置和减少不必要的服务,可以进一步提升系统性能,确保在资源受限的环境中稳定运行。 ... [详细]
  • web

    Ansible AdHoc 命令详解:官方文档中文翻译版

    本文详细介绍了 Ansible Ad-Hoc 命令的使用方法,基于官方文档进行了中文翻译。Ad-Hoc 命令允许用户通过 `usr/bin/ansible` 快速执行一次性任务,适用于快速部署、配置管理和故障排查等场景。文中通过多个实例演示了 Ad-Hoc 命令的具体应用,帮助读者更好地理解和掌握这一强大工具。 ... [详细]
  • web

    基于Java、PHP和Python的汽车销售管理系统计算机科学毕业设计研究

    本研究聚焦于利用Java、PHP和Python开发的汽车销售管理系统,旨在为计算机科学专业学生的毕业设计提供参考。项目采用BS架构,结合多种编程语言的优势,实现高效的数据管理和用户交互。该系统不仅涵盖了汽车销售的核心功能,还通过集成先进的技术栈,提升了系统的稳定性和扩展性。 ... [详细]
  • web

    HTML5 Web存储技术详解:从基础到应用全面解析

    HTML5 Web存储技术是许多开发者青睐本地应用程序的重要原因之一,因为它能够实现在客户端本地存储数据。HTML5通过引入Web Storage API,使得Web应用程序能够在浏览器中高效地存储数据,从而提升了应用的性能和用户体验。相较于传统的Cookie机制,Web Storage不仅提供了更大的存储容量,还简化了数据管理和访问的方式。本文将从基础概念、关键技术到实际应用,全面解析HTML5 Web存储技术,帮助读者深入了解其工作原理和应用场景。 ... [详细]
  • string

    Lumen开发笔记:实现自定义表单验证功能

    本文探讨了在Lumen框架中实现自定义表单验证功能的方法与挑战。Lumen的表单验证机制默认返回无状态的JSON格式API响应,这给初学者带来了一定的难度。通过深入研究Validate类,作者分享了如何有效配置和使用自定义验证规则,以提升表单数据的准确性和安全性。 ... [详细]
author-avatar
吉祥二宝
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有