当前位置: 开发笔记 > 编程语言 > 正文

5月3日每日安全知识热点

作者：1212 | 来源：互联网 | 2023-07-26 13:35

1、Pwnedlist(跟踪账户信息泄露的网站)被黑http://krebsonsecurity.com/2016/05/how-the-pwnedlist-got-pwned/2、GrrCon 20

1、Pwnedlist(跟踪账户信息泄露的网站)被黑

http://krebsonsecurity.com/2016/05/how-the-pwnedlist-got-pwned/

2、GrrCon 2015 :内存取证writeup

http://www.ghettoforensics.com/2016/05/grrcon-2015-memory-forensics-grabbing.html

3、CVE-2015-6639:高通安全执行环境权限提升漏洞poc

https://bits-please.blogspot.tw/2016/05/qsee-privilege-escalation-vulnerability.html

4、从ctf的比赛中捕获的流量中收集payload

https://medium.com/@foospidy/collecting-payloads-from-ctf-pcaps-65ffb5a76c09#.xxdr6w26i

5、CORS Enabled XSS

http://brutelogic.com.br/blog/cors-enabled-xss/

6、威胁情报学习第二部分:基础架构建立,第一部分:规划(https://www.fastly.com/blog/lean-threat-intelligence-part-1-plan)

https://www.fastly.com/blog/lean-threat-intelligence-part-2-foundation

7、反向工程实践第二部分:侦察固件

http://jcjc-dev.com/2016/04/29/reversing-huawei-router-2-scouting-firmware/

8、拦截IM应用(Telegram)是如何做到的

https://www.bellingcat.com/news/2016/04/30/russia-telegram-hack/

9、显示每个进程的网络传输的带宽监控脚本

https://github.com/akshayKMR/hogwatch

10、通过克隆站点来偷取Google Rankings

https://blog.sucuri.net/2016/04/cloned-website-stealing-google-rankings-seo-serp.html

11、使用NITRO API和POWERSHELL实现自动化的NetScaler

https://www.citrix.com/blogs/2016/04/29/automate-netscaler-using-nitro-api-and-powershell/

12、虚假的Andorid Update在欧洲推送SMS,点击欺诈

https://blogs.mcafee.com/mcafee-labs/fake-android-update-delivers-sms-click-fraud-europe/

13、CVE-2015-7214 POC

https://github.com/llamakko/CVE-2015-7214

14、实现UAC绕过的的开源POC

https://github.com/pedro-javierf/Twicexploit

15、VulnHub团队的GOOGLE CTF 部分writeup

https://github.com/VulnHub/ctf-writeups/tree/master/2016/google-ctf

16、GOOGLE CTF Mobile关部分writeup

https://github.com/yohanes/write-ups/tree/master/google-ctf

17、Google CTF web关部分writeup

http://buer.haus/2016/05/01/google-ctf-web-write-ups-1115/

18、p4-team团队的Google CTF 2016 部分writeup

https://github.com/p4-team/ctf/tree/master/2016-05-01-googlectf

19、Google CTF 2016 部分writeup

https://github.com/Blystad/googlectf_writeups/tree/master/networking

20、linux-insides系列:Inline assembly

https://github.com/0xAX/linux-insides/blob/master/Theory/asm.md

21、Injecting CSP for Fun and Security

http://research.sidstamm.com/papers/csp_icissp_2016.pdf

22、反向端口转发工具 v 1.0

https://github.com/ring04h/rtcp2udp

23、恶意欺诈软件病毒关闭电厂和水厂

http://thehackernews.com/2016/04/power-ransomware-attack.html

24、如何计划和执行现代安全事件响应

https://www.gartner.com/doc/reprints?ct=160427&id=1-34IIH00&st=sb

25、SSH for Fun and Profit

https://karla.io/2016/04/30/ssh-for-fun-and-profit.html

26、BotConf 2016会议的PPT和视频

https://www.botconf.eu/botconf-2015/final-programme/

27、反向工程发现atm skimmer

https://trustfoundry.net/reverse-engineering-a-discovered-atm-skimmer/

28、coreboot 4.4发行

https://firmwaresecurity.com/2016/05/02/coreboot-4-4-released/

29、php的system函数禁止时,获取shell访问

https://blog.asdizzle.com/index.php/2016/05/02/getting-shell-access-with-php-system-functions-disabled/

推荐阅读

install
WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

在对WordPress Duplicator插件0.4.4版本的安全评估中，发现其存在跨站脚本（XSS）攻击漏洞。此漏洞可能被利用进行恶意操作，建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的，使用时需自行承担风险。漏洞编号：HTB23162。 ... [详细]

蜡笔小新 2024-11-10 13:16:43
install
用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

HTTP协议是不加密传输数据的，也就是用户跟你的网站之间传递数据有可能在途中被截获，破解传递的真实内容，所以使用不加密的HTTP的网站是不 ... [详细]

蜡笔小新 2024-11-13 14:02:50
install
精选Linux经典著作在数字图书馆展出

数字图书馆近期展出了一批精选的Linux经典著作，这些书籍虽然部分较为陈旧，但依然具有重要的参考价值。如需转载相关内容，请务必注明来源：小文论坛（http://www.xiaowenbbs.com）。 ... [详细]

蜡笔小新 2024-11-08 10:55:29
ip
Twitter架构深度解析与学习心得

作为140字符的开创者，Twitter看似简单却异常复杂。其简洁之处在于仅用140个字符就能实现信息的高效传播，甚至在多次全球性事件中超越传统媒体的速度。然而，为了支持2亿用户的高效使用，其背后的技术架构和系统设计则极为复杂，涉及高并发处理、数据存储和实时传输等多个技术挑战。 ... [详细]

蜡笔小新 2024-10-31 17:58:20
spring
全栈工程师在当今技术领域的角色与价值探析

当前，众多初创企业对全栈工程师的需求日益增长，但市场中却存在大量所谓的“伪全栈工程师”，尤其是那些仅掌握了Node.js技能的前端开发人员。本文旨在深入探讨全栈工程师在现代技术生态中的真实角色与价值，澄清对这一角色的误解，并强调真正的全栈工程师应具备全面的技术栈和综合解决问题的能力。 ... [详细]

蜡笔小新 2024-10-31 10:28:12
ip
Python 数据可视化实战指南

本文详细介绍如何使用 Python 进行数据可视化，涵盖从环境搭建到具体实例的全过程。 ... [详细]

蜡笔小新 2024-11-13 06:03:30
main
Java 并发编程：深入解析 AtomicInteger 和 CAS 无锁算法

在多线程并发环境中，普通变量的操作往往是线程不安全的。本文通过一个简单的例子，展示了如何使用 AtomicInteger 类及其核心的 CAS 无锁算法来保证线程安全。 ... [详细]

蜡笔小新 2024-11-12 16:40:04
less
Framework7：构建跨平台移动应用的高效框架

Framework7 是一个开源免费的框架，适用于开发混合移动应用（原生与HTML混合）或iOS&Android风格的Web应用。此外，它还可以作为原型开发工具，帮助开发者快速创建应用原型。 ... [详细]

蜡笔小新 2024-11-12 14:47:56
main
开机自启动的几种方式

0x01快速自启动目录快速启动目录自启动方式源于Windows中的一个目录，这个目录一般叫启动或者Startup。位于该目录下的PE文件会在开机后进行自启动 ... [详细]

蜡笔小新 2024-11-12 11:16:30
ip
DVWA学习笔记系列：深入理解CSRF攻击机制

DVWA学习笔记系列：深入理解CSRF攻击机制 ... [详细]

蜡笔小新 2024-11-11 13:19:51
ip
基于Net Core 3.0与Web API的前后端分离开发：Vue.js在前端的应用

本文介绍了如何使用Net Core 3.0和Web API进行前后端分离开发，并重点探讨了Vue.js在前端的应用。后端采用MySQL数据库和EF Core框架进行数据操作，开发环境为Windows 10和Visual Studio 2019，MySQL服务器版本为8.0.16。文章详细描述了API项目的创建过程、启动步骤以及必要的插件安装，为开发者提供了一套完整的开发指南。 ... [详细]

蜡笔小新 2024-11-11 10:58:21
command
FFMpeg学习进阶：音频处理基础理论与重采样技术详解

在Android平台中，播放音频的采样率通常固定为44.1kHz，而录音的采样率则固定为8kHz。为了确保音频设备的正常工作，底层驱动必须预先设定这些固定的采样率。当上层应用提供的采样率与这些预设值不匹配时，需要通过重采样（resample）技术来调整采样率，以保证音频数据的正确处理和传输。本文将详细探讨FFMpeg在音频处理中的基础理论及重采样技术的应用。 ... [详细]

蜡笔小新 2024-11-09 13:46:55
command
JVM参数设置与命令行工具详解

JVM参数配置与命令行工具的深入解析旨在优化系统性能，通过合理设置JVM参数，确保在高吞吐量的前提下，有效减少垃圾回收（GC）的频率，进而降低系统停顿时间，提升服务的稳定性和响应速度。此外，本文还将详细介绍常用的JVM命令行工具，帮助开发者更好地监控和调优JVM运行状态。 ... [详细]

蜡笔小新 2024-10-30 15:49:34
command
使用ArcGIS for Java和Flex浏览自定义ArcGIS Server 9.3地图

本文介绍了如何在Flex应用程序中实现浏览自定义ArcGIS Server 9.3发布的地图。这是一个基本的入门示例，适用于初学者。 ... [详细]

蜡笔小新 2024-11-13 14:40:13
ip
图像相似度对比的多种方法

本文介绍了几种常用的图像相似度对比方法，包括直方图方法、图像模板匹配、PSNR峰值信噪比、SSIM结构相似性和感知哈希算法。每种方法都有其优缺点，适用于不同的应用场景。 ... [详细]

蜡笔小新 2024-11-13 11:04:56

1212

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章