首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

5月3日每日安全知识热点

作者:1212 | 来源:互联网 | 2023-07-26 13:35
1、Pwnedlist(跟踪账户信息泄露的网站)被黑http://krebsonsecurity.com/2016/05/how-the-pwnedlist-got-pwned/2、GrrCon 20

http://p0.qhimg.com/t01f7ef32da341925d2.jpg

1、Pwnedlist(跟踪账户信息泄露的网站)被黑

http://krebsonsecurity.com/2016/05/how-the-pwnedlist-got-pwned/

2、GrrCon 2015 :内存取证writeup

http://www.ghettoforensics.com/2016/05/grrcon-2015-memory-forensics-grabbing.html

3、CVE-2015-6639:高通安全执行环境权限提升漏洞poc

https://bits-please.blogspot.tw/2016/05/qsee-privilege-escalation-vulnerability.html

4、从ctf的比赛中捕获的流量中收集payload

https://medium.com/@foospidy/collecting-payloads-from-ctf-pcaps-65ffb5a76c09#.xxdr6w26i

5、CORS Enabled XSS

http://brutelogic.com.br/blog/cors-enabled-xss/

6、威胁情报学习第二部分:基础架构建立,第一部分:规划(https://www.fastly.com/blog/lean-threat-intelligence-part-1-plan)

https://www.fastly.com/blog/lean-threat-intelligence-part-2-foundation

7、反向工程实践第二部分:侦察固件

http://jcjc-dev.com/2016/04/29/reversing-huawei-router-2-scouting-firmware/

8、拦截IM应用(Telegram)是如何做到的

https://www.bellingcat.com/news/2016/04/30/russia-telegram-hack/

9、显示每个进程的网络传输的带宽监控脚本

https://github.com/akshayKMR/hogwatch

10、通过克隆站点来偷取Google Rankings

https://blog.sucuri.net/2016/04/cloned-website-stealing-google-rankings-seo-serp.html

11、使用NITRO API和POWERSHELL实现自动化的NetScaler

https://www.citrix.com/blogs/2016/04/29/automate-netscaler-using-nitro-api-and-powershell/

12、虚假的Andorid Update在欧洲推送SMS,点击欺诈

https://blogs.mcafee.com/mcafee-labs/fake-android-update-delivers-sms-click-fraud-europe/

13、CVE-2015-7214 POC

https://github.com/llamakko/CVE-2015-7214

14、实现UAC绕过的的开源POC

https://github.com/pedro-javierf/Twicexploit

15、VulnHub团队的GOOGLE CTF 部分writeup

https://github.com/VulnHub/ctf-writeups/tree/master/2016/google-ctf

16、GOOGLE CTF Mobile关部分writeup

https://github.com/yohanes/write-ups/tree/master/google-ctf

17、Google CTF web关部分writeup

http://buer.haus/2016/05/01/google-ctf-web-write-ups-1115/

18、p4-team团队的Google CTF 2016 部分writeup

https://github.com/p4-team/ctf/tree/master/2016-05-01-googlectf

19、Google CTF 2016 部分writeup

https://github.com/Blystad/googlectf_writeups/tree/master/networking

20、linux-insides系列:Inline assembly

https://github.com/0xAX/linux-insides/blob/master/Theory/asm.md

21、Injecting CSP for Fun and Security

http://research.sidstamm.com/papers/csp_icissp_2016.pdf

22、反向端口转发工具 v 1.0

https://github.com/ring04h/rtcp2udp

23、恶意欺诈软件病毒关闭电厂和水厂

http://thehackernews.com/2016/04/power-ransomware-attack.html

24、如何计划和执行现代安全事件响应

https://www.gartner.com/doc/reprints?ct=160427&id=1-34IIH00&st=sb

25、SSH for Fun and Profit

https://karla.io/2016/04/30/ssh-for-fun-and-profit.html

26、BotConf 2016会议的PPT和视频

https://www.botconf.eu/botconf-2015/final-programme/

27、反向工程发现atm skimmer

https://trustfoundry.net/reverse-engineering-a-discovered-atm-skimmer/

28、coreboot 4.4发行

https://firmwaresecurity.com/2016/05/02/coreboot-4-4-released/

29、php的system函数禁止时,获取shell访问

https://blog.asdizzle.com/index.php/2016/05/02/getting-shell-access-with-php-system-functions-disabled/


推荐阅读
  • ip

    Metasploit攻击渗透实践

    Metasploit攻击渗透实践
    本文介绍了Metasploit攻击渗透实践的内容和要求,包括主动攻击、针对浏览器和客户端的攻击,以及成功应用辅助模块的实践过程。其中涉及使用Hydra在不知道密码的情况下攻击metsploit2靶机获取密码,以及攻击浏览器中的tomcat服务的具体步骤。同时还讲解了爆破密码的方法和设置攻击目标主机的相关参数。 ... [详细]
  • client

    Web学习历程记录(七)——Tomcat基本概念和配置

    本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ... [详细]
  • ip

    Webmin远程命令执行漏洞复现及防护方法

    Webmin远程命令执行漏洞复现及防护方法
    本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法,同时提供了防护方法。漏洞存在于Webmin的找回密码页面中,攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外,还指出了参考链接中的数据包不准确的问题,并解释了漏洞触发的条件。最后,给出了防护方法以避免受到该漏洞的攻击。 ... [详细]
  • ip

    Python连接服务器失败:使用aiohttp模拟服务器出现错误问题及解决方法

    本文介绍了在使用Python中的aiohttp模块模拟服务器时出现的连接失败问题,并提供了相应的解决方法。文章中详细说明了出错的代码以及相关的软件版本和环境信息,同时也提到了相关的警告信息和函数的替代方案。通过阅读本文,读者可以了解到如何解决Python连接服务器失败的问题,并对aiohttp模块有更深入的了解。 ... [详细]
  • nodejs

    WebSocket与Socket.io的理解

    WebSocket与Socket.io的理解
    WebSocketprotocol是HTML5一种新的协议。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于服务器推送 ... [详细]
  • function

    绕过WAF的XSS检测机制及构建XSS payload的方法

    本文介绍了绕过WAF的XSS检测机制的方法,包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法,该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型(DOM)接收器和源、实施适当的跨域资源共享(CORS)策略和其他安全策略,可以有效阻止XSS漏洞。但是,WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制,构建与正则表达式不匹配的XSS payload。 ... [详细]
  • ip

    目录浏览漏洞与目录遍历漏洞的危害及修复方法

    目录浏览漏洞与目录遍历漏洞的危害及修复方法
    本文讨论了目录浏览漏洞与目录遍历漏洞的危害,包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法,如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式,包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ... [详细]
  • cookie

    Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施

    Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施
    本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响,并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架,常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中,与Spring控制器一起使用时,存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节,并给出了防范该漏洞的建议措施。 ... [详细]
  • match

    node . js urlsearchparams API

    node.jsurlsearchparamsAPI哎哎哎 ... [详细]
  • list

    Java容器中的compareto方法排序原理解析

    Java容器中的compareto方法排序原理解析
    本文从源码解析Java容器中的compareto方法的排序原理,讲解了在使用数组存储数据时的限制以及存储效率的问题。同时提到了Redis的五大数据结构和list、set等知识点,回忆了作者大学时代的Java学习经历。文章以作者做的思维导图作为目录,展示了整个讲解过程。 ... [详细]
  • client

    页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区

    http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的,最大不能超过XX ... [详细]
  • client

    flowable工作流 流程变量_信也科技工作流平台的技术实践

    flowable工作流 流程变量_信也科技工作流平台的技术实践
    1背景随着公司业务发展及内部业务流程诉求的增长,目前信息化系统不能够很好满足期望,主要体现如下:目前OA流程引擎无法满足企业特定业务流程需求,且移动端体 ... [详细]
  • client

    腾讯安全平台部招聘安全工程师和数据分析工程师

    腾讯安全平台部招聘安全工程师和数据分析工程师
    腾讯安全平台部正在招聘安全工程师和数据分析工程师。安全工程师负责安全问题和安全事件的跟踪和分析,提供安全测试技术支持;数据分析工程师负责安全产品相关系统数据统计和分析挖掘,通过用户行为数据建模为业务决策提供参考。招聘要求包括熟悉渗透测试和常见安全工具原理,精通Web漏洞,熟练使用多门编程语言等。有相关工作经验和在安全站点发表作品的候选人优先考虑。 ... [详细]
  • client

    ShiftLeft:将静态防护与运行时防护结合的持续性安全防护解决方案

    ShiftLeft:将静态防护与运行时防护结合的持续性安全防护解决方案
    ShiftLeft公司是一家致力于将应用的静态防护和运行时防护与应用开发自动化工作流相结合以提升软件开发生命周期中的安全性的公司。传统的安全防护方式存在误报率高、人工成本高、耗时长等问题,而ShiftLeft提供的持续性安全防护解决方案能够解决这些问题。通过将下一代静态代码分析与应用开发自动化工作流中涉及的安全工具相结合,ShiftLeft帮助企业实现DevSecOps的安全部分,提供高效、准确的安全能力。 ... [详细]
  • client

    GSIOpenSSH PAM_USER 安全绕过漏洞

    GSIOpenSSH PAM_USER 安全绕过漏洞
    漏洞名称:GSI-OpenSSHPAM_USER安全绕过漏洞CNNVD编号:CNNVD-201304-097发布时间:2013-04-09 ... [详细]
author-avatar
1212
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有