首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

6月24日每日安全知识热点

作者:一条游荡在重庆的鱼_759 | 来源:互联网 | 2023-09-07 18:22
技术类:docker 1.12快速入门https://zwischenzugs.wordpress.com/2016/06/23/a-quick-tour-of-docker-1-12/2016年导致

http://p0.qhimg.com/t01f7ef32da341925d2.jpg

技术类:

docker 1.12快速入门

https://zwischenzugs.wordpress.com/2016/06/23/a-quick-tour-of-docker-1-12/


2016年导致被黑客脱裤的常用技术

http://www.aim.ph/blog/top-causes-data-breach-2016/


WordPress: 4.5.3  补丁更新

http://permalink.gmane.org/gmane.comp.security.oss.general/19833?utm_source=twitterfeed&utm_medium=twitter


渗透测试 VS 红队攻击

https://community.rapid7.com/community/infosec/blog/2016/06/23/penetration-testing-vs-red-teaming-the-age-old-debate-of-pirates-vs-ninja-continues


使用burpsuite新建一个登陆宏

http://fvaahe.com/creating-a-login-macro-for-burp-suite/


著名Nuclear Exploit Kit 关闭了

http://blog.checkpoint.com/2016/06/23/the-infamous-nuclear-exploit-kit-shuts-down/


通过swagger参数注入实现远程代码执行 (CVE-2016-5641)

https://community.rapid7.com/community/infosec/blog/2016/06/23/r7-2016-06-remote-code-execution-via-swagger-parameter-injection-cve-2016-5641


Ethical Hacking + 顶级黑客工具快速指南

https://www.checkmarx.com/2016/05/16/quick-guide-ethical-hacking-top-hacking-tools/?utm_cOntent=buffer46122&utm_medium=social&utm_source=buffer&utm_campaign=buffer


从rop到lop绕过控制流

https://marcoramilli.blogspot.com.es/2016/06/from-rop-to-lop-bypassing-control-flow.html


当你的账号被黑后,如何控制损失扩大

https://heimdalsecurity.com/blog/account-hacked-heres-control-damages/?utm_cOntent=buffera9e28&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer


为什么DNC黑客"Guccifer 2.0"说这些?(一直有评论怀疑是俄政府在幕后支持这个黑客或者是为了转移注意力)

https://motherboard.vice.com/read/why-does-dnc-hacker-guccifer-20-talk-like-this


非常好的针对uber bug的writeup,从前期侦察到列举到exploit到pivot到proof

https://labs.integrity.pt/articles/uber-hacking-how-we-found-out-who-you-are-where-you-are-and-where-you-went/


certigo:命令行下验证不同格式证书文件的开源工具

https://github.com/square/certigo


MSsql盲注指南

http://infoseczone.net/mssql-blind-sql-injection-tutorial-step-step/


后门工厂BDF的预处理使用以及编写指南

http://secureallthethings.blogspot.in/2016/06/bdf-preprocessor-and-going-forward.html


python 编写的XSS/SQLi 开源爬虫

https://github.com/DanMcInerney/xsscrapy


火眼实验室发布的可以从恶意软件中提取混淆字符串的工具,相关文章在https://www.fireeye.com/blog/threat-research/2016/06/automatically-extracting-obfuscated-strings.html

https://github.com/fireeye/flare-floss/


针对cve-2016-0189的补丁分析

http://theori.io/research/cve-2016-0189


监视和调优linux网络栈

http://blog.packagecloud.io/eng/2016/06/22/monitoring-tuning-linux-networking-stack-receiving-data/


硬件辅助的Rootkits与指令(ARM版)

http://pages.endgame.com/rs/627-YBU-612/images/hardware-assisted-rootkits-ARM_spisak.pdf


资讯类:

黑客窃取数百万印度航空旅客的里程数

http://www.infosecurity-magazine.com/news/hackers-millions-of-air-india/


GozNym银行木马重定向攻击美国用户

http://news.softpedia.com/news/goznym-banking-trojan-hits-the-us-with-redirection-attacks-505552.shtml


推荐阅读
  • go

    Docker基础和常用命令详解_docker

    Docker基础和常用命令详解_docker
    这篇文章主要介绍了Docker基础和常用命令方法的相关资料, ... [详细]
  • go

    PHPvsGolang?想什么呢!WhatAreYouThinking!

     在使用PHP多年之后,我对PHP的优势和劣势已经非常清楚,与后起之秀Golang相比,两者已经不在一个重量级。 PHP更像是70kg级别的选手,脚本语言,极速开发,部署方便,性能 ... [详细]
  • go

    delphi控件大全

    delphi控件大全
    本文章已收录于:delphi控件查询:http:www.torry.nethttp:www.jrsoftware.orgTb97最有名的工具条(ToolBar) ... [详细]
  • go

    Spring Boot 打包上传Docker 仓库的详细步骤

    Spring Boot 打包上传Docker 仓库的详细步骤
    这篇文章主要介绍了SpringBoot打包上传Docker仓库的详细步骤,本文分步骤给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 ... [详细]
  • go

    FluxCD、ArgoCD或Jenkins X,哪个才是适合你的GitOps工具?

    FluxCD、ArgoCD或Jenkins X,哪个才是适合你的GitOps工具?
    GitOps是一种使用基于Git的工作流程来全面管理应用和基础设施的想法,其在最近获得了极大关注。新一代的部署工具更能说明这一点,它们将GitOps作为 ... [详细]
  • js

    docker整体了解

    docker整体了解
    Docker是一个基于LXC技术构建的容器引擎,基于Go语言开发,遵循Apache2.0协议开源Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移 ... [详细]
  • go

    Hyperledger Fabric外部链码构建与运行的开发笔记

    本文介绍了Hyperledger Fabric外部链码构建与运行的相关知识,包括在Hyperledger Fabric 2.0版本之前链码构建和运行的困难性,外部构建模式的实现原理以及外部构建和运行API的使用方法。通过本文的介绍,读者可以了解到如何利用外部构建和运行的方式来实现链码的构建和运行,并且不再受限于特定的语言和部署环境。 ... [详细]
  • web

    如何在服务器主机上实现文件共享的方法和工具

    如何在服务器主机上实现文件共享的方法和工具
    本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ... [详细]
  • js

    GoogleLog(GLog)源码分析

    本文分析和介绍了GLo ... [详细]
  • go

    开发笔记:Python之父重回决策层

    开发笔记:Python之父重回决策层
    篇首语:本文由编程笔记#小编为大家整理,主要介绍了Python之父重回决策层相关的知识,希望对你有一定的参考价值。在GuidovanRossum(吉多· ... [详细]
  • go

    Splunk Enterprise 存在任意代码执行漏洞

    Splunk Enterprise 存在任意代码执行漏洞
    splunk,enterprise,存在,任 ... [详细]
  • testing

    Visual Studio 2015 开发 ASP.NET 5 有何变化?

    Visual Studio 2015 开发 ASP.NET 5 有何变化?
    Visual Studio 2015 开发 ASP.NET 5 有何变化? ... [详细]
  • spring

    r2dbc配置多数据源

    r2dbc配置多数据源
    R2dbc配置多数据源问题根据官网配置r2dbc连接mysql多数据源所遇到的问题pom配置可以参考官网,不过我这样配置会报错我并没有这样配置将以下内容添加到pom.xml文件d ... [详细]
  • js

    介绍一个免费的具备数据显示/录入/更新/删除功能的asp.net控件

    本文介绍了一个免费的asp.net控件,该控件具备数据显示、录入、更新、删除等功能。它比datagrid更易用、更实用,同时具备多种功能,例如属性设置、数据排序、字段类型格式化显示、密码字段支持、图像字段上传和生成缩略图等。此外,它还提供了数据验证、日期选择器、数字选择器等功能,以及防止注入攻击、非本页提交和自动分页技术等安全性和性能优化功能。最后,该控件还支持字段值合计和数据导出功能。总之,该控件功能强大且免费,适用于asp.net开发。 ... [详细]
  • future

    Wordpress:仅显示未来的帖子减去一天 - Wordpress: Only show future posts minus one day

    SoIhavealoopthatrunsperfectforeventsandonlyshowsfutureposts.TheissueisthatIwould ... [详细]
author-avatar
一条游荡在重庆的鱼_759
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有