首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【知识】11月1日每日安全知识热点

作者:黑糖老姜茶 | 来源:互联网 | 2023-08-11 11:29
热点概要:WordPress全版本WPDB SQL注入预警及简要分析、iOS 11.1 release notes(其中修复了WPA2的KRACK漏洞)、通过API调用分析恶意软件、自动检测浏览网站的

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:WordPress全版本WPDB SQL注入预警及简要分析、iOS 11.1 release notes(其中修复了WPA2的KRACK漏洞)、通过API调用分析恶意软件、自动检测浏览网站的漏洞的Chrome插件、使用弱nfs权限进行Linux提权、pestudio 8.69发布、从GlobeImposter勒索软件样本中提取配置信息的脚本、用于生成带DDE payload的Office文档的脚本


资讯类:

WordPress全版本WPDB SQL注入预警及简要分析

http://bobao.360.cn/news/detail/4358.html 

https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html 

苹果在iOS 11.1中修复了WPA2的KRACK漏洞

https://threatpost.com/apple-patches-krack-vulnerability-in-ios-11-1/128707/ 


很多厂商的设备依然受KRACK攻击影响

http://securityaffairs.co/wordpress/64937/hacking/krack-attack-industrial-products.html 

iOS 11.1 release notes

https://support.apple.com/en-gb/HT208222

http://p9.qhimg.com/t01a744189c6037b4f4.jpg

英国小伙因售卖恶意软件用于向Google以及Skype等服务器发起DDoS攻击被捕

https://www.bleepingcomputer.com/news/security/uk-man-arrested-for-selling-malware-ddos-attacks-on-google-and-skype-servers/ 


朝鲜黑客从大宇集团偷走潜艇秘密

https://www.wsj.com/articles/north-korean-hackers-stole-submarine-secrets-from-daewoo-lawmaker-says-1509447847 

技术类:

通过API调用分析恶意软件

https://blog.malwarebytes.com/threat-analysis/2017/10/analyzing-malware-by-api-calls/ 

DiscordiaMiner and fights on forums.

https://securelist.com/tales-from-the-blockchain/82971/ 


如何只修改两个字节就可绕过11个antivirus 

https://twitter.com/zerosum0x0/status/925486850399019009 


pestudio 8.69发布

https://winitor.com/binaries.html

从GlobeImposter勒索软件样本中提取配置信息的脚本

https://gist.github.com/Demonslay335/8faaa57891318aa438db4bff10b347df 

用于生成带DDE payload的Office文档的脚本

https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads 

自动检测浏览网站的漏洞的Chrome插件

https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd 

Hashcat v4.0 – World's Fastest and Most Advanced Password Recovery Utility 

http://www.kitploit.com/2017/10/hashcat-v40-worlds-fastest-and-most.html 

使用弱nfs权限进行Linux提权

https://haiderm.com/linux-privilege-escalation-using-weak-nfs-permissions/ 


推荐阅读
  • io

    JavaScript 跨域解决方案详解

    JavaScript 跨域解决方案详解
    本文详细介绍了JavaScript在不同域之间进行数据传输或通信的技术,包括使用JSONP、修改document.domain、利用window.name以及HTML5的postMessage方法等跨域解决方案。 ... [详细]
  • bash

    Docker安全策略与管理

    Docker安全策略与管理
    本文探讨了Docker的安全挑战、核心安全特性及其管理策略,旨在帮助读者深入理解Docker安全机制,并提供实用的安全管理建议。 ... [详细]
  • timezone

    Oracle VM VirtualBox 使用指南:创建静态网页及高级功能

    本文详细介绍了如何在Oracle VM VirtualBox中实现主机与虚拟机之间的数据交换,包括安装Guest Additions增强功能,以及如何利用这些功能进行文件传输、屏幕调整等操作。 ... [详细]
  • timezone

    软件测试行业深度解析:迈向高薪的必经之路

    软件测试行业深度解析:迈向高薪的必经之路
    本文深入探讨了软件测试行业的发展现状及未来趋势,旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]
  • timezone

    调试利器SSH隧道

    调试利器SSH隧道
    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ... [详细]
  • io

    CentOS下ProFTPD的安装与配置指南

    CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • stream

    探索阿里巴巴的开源世界

    从理想主义者的内心深处萌发的技术信仰,推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]
  • stream

    探讨密码安全的重要性

    探讨密码安全的重要性
    近期,多家知名网站如CSDN、人人网、多玩、开心网等的数据库相继被泄露,其中大量用户的账户密码因明文存储而暴露无遗。本文将探讨黑客获取密码的常见手段,网站如何安全存储用户信息,以及用户应如何保护自己的密码。 ... [详细]
  • stream

    提升Web应用安全性的最佳实践

    本文总结了设计、开发和部署Web应用程序时应遵循的一些最佳实践,这些实践结合了个人经验和权威资料,旨在帮助开发者提高Web应用的安全性。 ... [详细]
  • io

    ABP框架概览及其前后端开发系列(一)

    ABP框架是ASP.NET Boilerplate的简称,它不仅是一个开源且文档丰富的应用程序框架,还提供了一套基于领域驱动设计(DDD)的最佳实践架构模型。本文将详细介绍ABP框架的特点、项目结构及其在Web API优先架构中的应用。 ... [详细]
  • io

    搭建个人博客:WordPress安装详解

    搭建个人博客:WordPress安装详解
    计划建立个人博客来分享生活与工作的见解和经验,选择WordPress是因为它专为博客设计,功能强大且易于使用。 ... [详细]
  • object

    深入解析SpringMVC中的HandlerMapping机制

    本文将从基础概念入手,详细探讨SpringMVC框架中DispatcherServlet如何通过HandlerMapping进行请求分发,以及其背后的源码实现细节。 ... [详细]
  • object

    深入理解:AJAX学习指南

    深入理解:AJAX学习指南
    本文详细探讨了AJAX的基本概念、工作原理及其在现代Web开发中的应用,旨在为初学者提供全面的学习资料。 ... [详细]
  • spring

    解决Spring Cloud Eureka自定义端口时连接错误的问题

    在尝试通过自定义端口部署Spring Cloud Eureka时遇到了连接失败的问题。本文详细描述了问题的现象,并提供了有效的解决方案,以帮助遇到类似情况的开发者。 ... [详细]
  • io

    Vulnhub DC3 实战记录与分析

    Vulnhub DC3 实战记录与分析
    本文记录了在 Vulnhub DC3 靶机上的渗透测试过程,包括漏洞利用、内核提权等关键步骤,并总结了实战经验和教训。 ... [详细]
author-avatar
黑糖老姜茶
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有