首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

6月8日每日安全知识热点

作者:zjjj-jz政 | 来源:互联网 | 2023-08-21 10:36
https://andrewmohawk.com/2016/06/05/hackfu-2016-writeup/HackFu 2016 Writeuphttp://www.harmj0y.net/bl

http://p0.qhimg.com/t01f7ef32da341925d2.jpg

https://andrewmohawk.com/2016/06/05/hackfu-2016-writeup/

HackFu 2016 Writeup

http://www.harmj0y.net/blog/powershell/upgrading-powerup-with-psreflect/

powerup的psreflect模块更新

https://github.com/IMcPwn/browser-backdoor

浏览器后门:跨平台的websocket远程访问工具

https://isc.sans.edu/forums/diary/Neutrino+EK+and+CryptXXX/21141

Neutrino EK 和 CryptXXX 恶意欺诈勒索软件

https://github.com/sogeti-esec-lab/ransomware-xtbl-decrypt-tool

Xtbl恶意软件解密工具

https://github.com/lcatro/vuln_Javascript

模拟一个存在漏洞的Javascript 运行环境,用来学习浏览器漏洞原理和练习如何编写Shellcode

https://github.com/Necrosys/zerowine-tryout

Zero Wine Tryouts: 一个开源的恶意软件分析工具

https://github.com/pldupont/SQLIDetectionDriver

基于JDBC 驱动的SQL注入检测工具

https://github.com/wtakuo/BOFDemo

IA-32架构的简单缓冲区溢出漏洞DEMO

https://github.com/bittorrent3389/demo-physmap-spraying

通过ret2dir绕过 smep & NX保护实现提权的DEMO

https://www.fireeye.com/blog/threat-research/2016/06/rotten_apples_apple.html

模仿iCloud,apple官方域名的钓鱼攻击

https://paraschetal.in/writing-your-own-shellcode/

写你自己的SHELLCODE

https://blog.zsec.uk/pwning-pornhub/

Pwning Pornhub

http://esec-lab.sogeti.com/posts/2016/06/07/the-story-of-yet-another-ransomfailware.html

尝试反向工程一个恶意欺诈勒索软件

http://www.securityfocus.com/archive/1/538617

Microsoft Education – 代码执行漏洞

http://j00ru.vexillium.org/?p=2245

(CVE-2014-2240, CVE-2014-9659) 在Adobe CFF 中的基于栈的缓冲区溢出漏洞细节

http://old.iseclab.org/people/andrew/download/oakland09.pdf

恶意软件模拟器自动反向工程

https://blogs.mcafee.com/mcafee-labs/threat-actors-employ-com-technology-shellcode-evade-detection/

使用COM技术逃避检测的SHELLCODE

https://www.helpnetsecurity.com/2016/06/07/fastpos-malware/

FastPOS恶意软件寻找数据后立即提取数据,报告地址在http://documents.trendmicro.com/assets/fastPOS-quick-and-easy-credit-card-theft.pdf

https://packetstormsecurity.com/files/137343/valvesteam-escalate.txt

Valve Steam 3.42.16.13本地提权漏洞

https://blog.didierstevens.com/2016/06/07/recovering-a-ransomed-pdf/

恢复一个被恶意软件加密的PDF文件


推荐阅读
  • usb

    Windows7企业版怎样存储安全新功能详解

    Windows7企业版怎样存储安全新功能详解
    本文介绍了电脑公司发布的GHOST WIN7 SP1 X64 通用特别版 V2019.12,软件大小为5.71 GB,支持简体中文,属于国产软件,免费使用。文章还提到了用户评分和软件分类为Win7系统,运行环境为Windows。同时,文章还介绍了平台检测结果,无插件,通过了360、腾讯、金山和瑞星的检测。此外,文章还提到了本地下载文件大小为5.71 GB,需要先下载高速下载器才能进行高速下载。最后,文章详细解释了Windows7企业版的存储安全新功能。 ... [详细]
  • usb

    Windows7 64位系统安装PLSQL Developer的步骤和注意事项

    Windows7 64位系统安装PLSQL Developer的步骤和注意事项
    本文介绍了在Windows7 64位系统上安装PLSQL Developer的步骤和注意事项。首先下载并安装PLSQL Developer,注意不要安装在默认目录下。然后下载Windows 32位的oracle instant client,并解压到指定路径。最后,按照自己的喜好对解压后的文件进行命名和压缩。 ... [详细]
  • install

    EPICS Archiver Appliance存储waveform记录的尝试及资源需求分析

    EPICS Archiver Appliance存储waveform记录的尝试及资源需求分析
    本文介绍了EPICS Archiver Appliance存储waveform记录的尝试过程,并分析了其所需的资源容量。通过解决错误提示和调整内存大小,成功存储了波形数据。然后,讨论了储存环逐束团信号的意义,以及通过记录多圈的束团信号进行参数分析的可能性。波形数据的存储需求巨大,每天需要近250G,一年需要90T。然而,储存环逐束团信号具有重要意义,可以揭示出每个束团的纵向振荡频率和模式。 ... [详细]
  • install

    ASP.NET Tips: 获取插入记录的ID的方法详解

    本文详细介绍了在ASP.NET中获取插入记录的ID的几种方法,包括使用SCOPE_IDENTITY()和IDENT_CURRENT()函数,以及通过ExecuteReader方法执行SQL语句获取ID的步骤。同时,还提供了使用这些方法的示例代码和注意事项。对于需要获取表中最后一个插入操作所产生的ID或马上使用刚插入的新记录ID的开发者来说,本文提供了一些有用的技巧和建议。 ... [详细]
  • install

    Webmin远程命令执行漏洞复现及防护方法

    Webmin远程命令执行漏洞复现及防护方法
    本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法,同时提供了防护方法。漏洞存在于Webmin的找回密码页面中,攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外,还指出了参考链接中的数据包不准确的问题,并解释了漏洞触发的条件。最后,给出了防护方法以避免受到该漏洞的攻击。 ... [详细]
  • char

    南邮ctf-web的writeup

    本文介绍了南邮ctf-web的writeup,包括签到题和md5 collision。在CTF比赛和渗透测试中,可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型,可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]
  • char

    OpenStack及其构成简介

    本文介绍了OpenStack的逻辑概念以及其构成简介,包括了软件开源项目、基础设施资源管理平台、三大核心组件等内容。同时还介绍了Horizon(UI模块)等相关信息。 ... [详细]
  • char

    绕过WAF的XSS检测机制及构建XSS payload的方法

    本文介绍了绕过WAF的XSS检测机制的方法,包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法,该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型(DOM)接收器和源、实施适当的跨域资源共享(CORS)策略和其他安全策略,可以有效阻止XSS漏洞。但是,WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制,构建与正则表达式不匹配的XSS payload。 ... [详细]
  • char

    网卡工作原理及网络知识分享

    网卡工作原理及网络知识分享
    本文介绍了网卡的工作原理,包括CSMA/CD、ARP欺骗等网络知识。网卡是负责整台计算机的网络通信,没有它,计算机将成为信息孤岛。文章通过一个对话的形式,生动形象地讲述了网卡的工作原理,并介绍了集线器Hub时代的网络构成。对于想学习网络知识的读者来说,本文是一篇不错的参考资料。 ... [详细]
  • go

    SpringBoot整合SpringSecurity+JWT实现单点登录

    SpringBoot整合SpringSecurity+JWT实现单点登录
    SpringBoot整合SpringSecurity+JWT实现单点登录,Go语言社区,Golang程序员人脉社 ... [详细]
  • go

    揭秘阿里云WAF背后神秘的AI智能防御体系

    背景应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ... [详细]
  • install

    网页播放视频的三种实现方式

    本文介绍了网页播放视频的三种实现方式,分别是使用html5的video标签、使用flash来播放以及使用object标签。其中,推荐使用html5的video标签来简单播放视频,但有些老的浏览器不支持html5。另外,还可以使用flash来播放视频,需要使用object标签。 ... [详细]
  • jsp

    目录浏览漏洞与目录遍历漏洞的危害及修复方法

    目录浏览漏洞与目录遍历漏洞的危害及修复方法
    本文讨论了目录浏览漏洞与目录遍历漏洞的危害,包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法,如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式,包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ... [详细]
  • uri

    Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施

    Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施
    本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响,并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架,常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中,与Spring控制器一起使用时,存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节,并给出了防范该漏洞的建议措施。 ... [详细]
  • go

    C#设计模式之八装饰模式(Decorator Pattern)【结构型】

    C#设计模式之八装饰模式(Decorator Pattern)【结构型】
    一、引言今天我们要讲【结构型】设计模式的第三个模式,该模式是【装饰模式】,英文名称:DecoratorPattern。我第一次看到这个名称想到的是另外一个词语“装修”,我就说说我对“装修”的理 ... [详细]
author-avatar
zjjj-jz政
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有