当前位置: 开发笔记 > 编程语言 > 正文

6月16日每日安全知识热点

作者：XIE绍雄 | 来源：互联网 | 2023-09-24 13:35

技术类:安全ubuntu服务器的指南http://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-u

技术类:

安全ubuntu服务器的指南

http://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/

反向工程 HID iClass Master Keys

https://blog.kchung.co/reverse-engineering-hid-iclass-master-keys/

介绍osquery在威胁检测与取证领域的应用

https://komunity.komand.com/learn/featured/introduction-to-osquery-for-threat-detection-dfir/

参加Bug Bounty 这5年

https://medium.com/@collingreene/bug-bounty-5-years-in-c95cda604365#.7wiqiihuz

TrustZone内核提权 (CVE-2016-2431) 分析

https://bits-please.blogspot.com/2016/06/trustzone-kernel-privilege-escalation.html

DDN Default SSH Keys

https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-ddn-default-ssh-keys-advisory-2016-06-15.pdf

DIY遗传恶意软件:埃博拉

https://www.okta.com/blog/2016/06/diy-genetic-malware-ebowla/

来自first会议的ppt:Detecting Lateral Movement in APTs,first会议有许多不错的移动,网络取证方面的资料

https://www.first.org/resources/papers/conf2016/FIRST-2016-105.pdf

AdobeUpdateService 3.6.0.248 :没有引号保护的服务路径,有可能导致权限提升

https://www.exploit-db.com/exploits/39954/

微软MS16-071公告:RCE in Windows DNS Server

https://technet.microsoft.com/en-us/library/security/ms16-jun

微软MS16-077公告:Security update for WPAD

https://support.microsoft.com/en-us/kb/3165191

恶意软件作者现在使用OLE嵌入恶意宏

https://blogs.technet.microsoft.com/mmpc/2016/06/14/wheres-the-macro-malware-author-are-now-using-ole-embedding-to-deliver-malicious-files/

针对 Windows Application Compatibility Cache的取证分析

https://www.fireeye.com/blog/threat-research/2015/10/shim_shady_live_inv.html

暴力破解比特B钱包的工具

https://github.com/glv2/bruteforce-wallet

KeyLemon脸部识别绕过

http://seclists.org/fulldisclosure/2016/Jun/31

不再支持的teamviewer版本被用来做有后门版的teamviewer

http://blog.trendmicro.com/trendlabs-security-intelligence/unsupported-teamviewer-versions-exploited-backdoors-keylogging/

新类型的鱼叉钓鱼攻击针对IT专业人士

https://blog.knowbe4.com/new-type-of-spear-phishing-directly-targeted-at-it-pros

foxitsecurity出的MoFang APT报告

https://foxitsecurity.files.wordpress.com/2016/06/fox-it_mofang_threatreport_tlp-white.pdf

用于偷取paypal账号的钓鱼策略

https://blog.malwarebytes.com/cybercrime/2016/06/advanced-phishing-tactics-used-to-steal-paypal-credentials/

资讯类:

朝鲜偷韩国f-15战斗机的蓝图和其他42000份敏感资料

https://www.grahamcluley.com/2016/06/north-korea-stole-15-blueprints-42000-defense-related-documents-south-korea/

贩卖被黑服务器的xDedic 地下市场

https://www.helpnetsecurity.com/2016/06/15/xdedic-underground-market/

Greenwich 大学遭到复仇攻击,导致大量数据泄露

https://www.hackread.com/greenwich-university-hacked-data-leaked/

推荐阅读

python
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
python
计算机网络初识及通信流程分析

本文介绍了计算机网络的定义和通信流程，包括客户端编译文件、二进制转换、三层路由设备等。同时，还介绍了计算机网络中常用的关键词，如MAC地址和IP地址。 ... [详细]

蜡笔小新 2023-12-13 16:50:29
shell
Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数，可以设置密码的有效期、最小间隔时间、最小长度，并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]

蜡笔小新 2023-12-14 17:57:01
client
ABAP开发发送邮件程序的配置和代码整理

本文介绍了通过ABAP开发往外网发邮件的需求，并提供了配置和代码整理的资料。其中包括了配置SAP邮件服务器的步骤和ABAP写发送邮件代码的过程。通过RZ10配置参数和icm/server_port_1的设定，可以实现向Sap User和外部邮件发送邮件的功能。希望对需要的开发人员有帮助。摘要长度：184字。 ... [详细]

蜡笔小新 2023-12-13 15:50:17
web
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
web
Windows操作系统的版本介绍及特点

本文介绍了Windows操作系统的版本及其特点，包括Windows 7系统的6个版本：Starter、Home Basic、Home Premium、Professional、Enterprise、Ultimate。Windows操作系统是微软公司研发的一套操作系统，具有人机操作性优异、支持的应用软件较多、对硬件支持良好等优点。Windows 7 Starter是功能最少的版本，缺乏Aero特效功能，没有64位支持，最初设计不能同时运行三个以上应用程序。 ... [详细]

蜡笔小新 2023-12-12 17:41:13
web
cisco路由器IOS恢复方法之ROMMON恢复的步骤详解

本文详细介绍了cisco路由器IOS损坏时的恢复方法，包括进入ROMMON模式、设置IP地址、子网掩码、默认网关以及使用TFTP服务器传输IOS文件的步骤。 ... [详细]

蜡笔小新 2023-12-11 14:14:49
web
网卡工作原理及网络知识分享

本文介绍了网卡的工作原理，包括CSMA/CD、ARP欺骗等网络知识。网卡是负责整台计算机的网络通信，没有它，计算机将成为信息孤岛。文章通过一个对话的形式，生动形象地讲述了网卡的工作原理，并介绍了集线器Hub时代的网络构成。对于想学习网络知识的读者来说，本文是一篇不错的参考资料。 ... [详细]

蜡笔小新 2023-12-11 12:01:41
go
微软头条实习生分享深度学习自学指南

本文介绍了一位微软头条实习生自学深度学习的经验分享，包括学习资源推荐、重要基础知识的学习要点等。作者强调了学好Python和数学基础的重要性，并提供了一些建议。 ... [详细]

蜡笔小新 2023-12-14 20:58:32
go
在Kubernetes上部署JupyterHub的步骤和实验依赖

本文介绍了在Kubernetes上部署JupyterHub的步骤和实验所需的依赖，包括安装Docker和K8s，使用kubeadm进行安装，以及更新下载的镜像等。 ... [详细]

蜡笔小新 2023-12-14 20:27:14
go
EPICS Archiver Appliance存储waveform记录的尝试及资源需求分析

本文介绍了EPICS Archiver Appliance存储waveform记录的尝试过程，并分析了其所需的资源容量。通过解决错误提示和调整内存大小，成功存储了波形数据。然后，讨论了储存环逐束团信号的意义，以及通过记录多圈的束团信号进行参数分析的可能性。波形数据的存储需求巨大，每天需要近250G，一年需要90T。然而，储存环逐束团信号具有重要意义，可以揭示出每个束团的纵向振荡频率和模式。 ... [详细]

蜡笔小新 2023-12-14 17:43:56
go
Android 新闻App的本地服务器搭建教程

本文介绍了在开发Android新闻App时，搭建本地服务器的步骤。通过使用XAMPP软件，可以一键式搭建起开发环境，包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表，并设置相应的属性。最后，给出了创建new表的SQL语句。这个教程适合初学者参考。 ... [详细]

蜡笔小新 2023-12-14 17:15:19
tree
使用在线工具jsonschema2pojo根据json生成java对象

本文介绍了使用在线工具jsonschema2pojo根据json生成java对象的方法。通过该工具，用户只需将json字符串复制到输入框中，即可自动将其转换成java对象。该工具还能解析列表式的json数据，并将嵌套在内层的对象也解析出来。本文以请求github的api为例，展示了使用该工具的步骤和效果。 ... [详细]

蜡笔小新 2023-12-13 21:23:45
header
Python瓦片图下载、合并、绘图、标记的代码示例

本文提供了Python瓦片图下载、合并、绘图、标记的代码示例，包括下载代码、多线程下载、图像处理等功能。通过参考geoserver，使用PIL、cv2、numpy、gdal、osr等库实现了瓦片图的下载、合并、绘图和标记功能。代码示例详细介绍了各个功能的实现方法，供读者参考使用。 ... [详细]

蜡笔小新 2023-12-13 12:14:55
client
Linux下Kafka单机安装配置方法（实操成功）

本文介绍了在Linux下安装和配置Kafka的方法，包括安装JDK、下载和解压Kafka、配置Kafka的参数，以及配置Kafka的日志目录、服务器IP和日志存放路径等。同时还提供了单机配置部署的方法和zookeeper地址和端口的配置。通过实操成功的案例，帮助读者快速完成Kafka的安装和配置。 ... [详细]

蜡笔小新 2023-12-12 18:14:32

XIE绍雄

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章