首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【知识】12月27日每日安全知识热点

作者:zygg213713 | 来源:互联网 | 2023-07-27 23:49
热点概要:总结2016年的重大网络安全事件、如何使用汇编语言编写一个病毒、2015通达oa-从前台注入到后台getshell、360公司开源Poseidon高速日志搜索系统、PHPMailer

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:总结2016年的重大网络安全事件、如何使用汇编语言编写一个病毒、2015通达oa-从前台注入到后台getshell、360公司开源Poseidon高速日志搜索系统、PHPMailer <5.2.18远程代码执行(附POC、Docker复现环境)、分享插件AddThis导致的DOM XSS


国内热词(以下内容部分摘自http://www.solidot.org/):

Google内部研究显示基于Security Key的二步认证优于基于智能手机的二步认证

工信部要求手机预装软件可卸载

CyanogenMod 将变成 LineageOS

FreeDOS 1.2 发布

资讯类:

apple的AI团队发布第一个研究报告,高级图像识别

http://www.macrumors.com/2016/12/26/apples-ai-team-first-paper/

技术类:

360公司开源Poseidon高速日志搜索系统

https://github.com/Qihoo360/poseidon

mitmproxy: 发行  v1.0.0版,现在有WEB接口了

https://corte.si/posts/code/mitmproxy/announce_1_0/index.html

2015通达oa-从前台注入到后台getshell

http://www.cnblogs.com/iamstudy/articles/tongdaoa_2015_sql_getshell.html

115 Browser 7.2.5 RCE Vulnerability

http://paper.seebug.org/156/

分享插件AddThis导致的DOM XSS

http://zhchbin.github.io/2016/12/25/DOM-XSS-Caused-by-AddThis/

第33界Chaos通信会议将于27日开始

https://fahrplan.events.ccc.de/congress/2016/Fahrplan/

Breaking Node.js 0.12's RNG

https://github.com/dapetcu21/crypto-project

PHPMailer <5.2.18远程代码执行漏洞公告

https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html

POC:https://www.exploit-db.com/exploits/40968/ 

Docker复现环境: https://github.com/opsxcq/exploit-CVE-2016-10033 

如何使用汇编语言编写一个病毒

https://cranklin.wordpress.com/2016/12/26/how-to-create-a-virus-using-the-assembly-language/

使用 SHIKRA 攻击嵌入式系统

http://www.xipiter.com/musings/using-the-shikra-to-attack-embedded-systems-getting-started

使用go-audit和logging管道捕捉攻击

https://summitroute.com/blog/2016/12/25/Catching_attackers_with_go-audit_and_a_logging_pipeline/

SAP 2016年12月份威胁情报

https://erpscan.com/press-center/blog/sap-cyber-threat-intelligence-report-december-2016/

Android get_user/put_user Exploit

https://packetstormsecurity.com/files/140277

软件无线电 SDR LTE平台简介—OAI、srsLTE、OpenLTE与Amarisoft

http://blog.csdn.net/jxwxg/article/details/53026659

总结2016年的重大网络安全事件

http://www.theregister.co.uk/2016/12/26/security_year_in_review_2016/

YesBank 银行应用的密码重置OTP绕过漏洞

http://blog.securelayer7.net/yesbank-banking-application-password-reset-otp-bypass-vulnerability/


推荐阅读
  • client

    Web学习历程记录(七)——Tomcat基本概念和配置

    本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ... [详细]
  • post

    南邮ctf-web的writeup

    本文介绍了南邮ctf-web的writeup,包括签到题和md5 collision。在CTF比赛和渗透测试中,可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型,可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]
  • instance

    GetWindowLong函数

    GetWindowLong函数
    今天在看一个代码里头写了GetWindowLong(hwnd,0),我当时就有点费解,靠,上网搜索函数原型说明,死活找不到第 ... [详细]
  • post

    rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法

    本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤,并提供了相关的命令和配置示例。 ... [详细]
  • post

    【译】发送表单数据

    这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ... [详细]
  • client

    阿里云物联网 .NET Core 客户端 | CZGL.AliIoTClient:4. 设备上报属性

    阿,里,云,物,联网,net,core,客户端,czgl,aliiotclient, ... [详细]
  • client

    java 模拟get post请求_Java后台模拟发送http的get和post请求,并测试

    个人学习使用:谨慎参考1Client类importcom.thoughtworks.gauge.Step;importcom.thoughtworks.gauge.T ... [详细]
  • client

    解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法

    解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法
    本文介绍了解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法,包括检查location配置是否正确、pass_proxy是否需要加“/”等。同时,还介绍了修改nginx的error.log日志级别为debug,以便查看详细日志信息。 ... [详细]
  • default

    如何提高PHP编程技能及推荐高级教程

    如何提高PHP编程技能及推荐高级教程
    本文介绍了如何提高PHP编程技能的方法,推荐了一些高级教程。学习任何一种编程语言都需要长期的坚持和不懈的努力,本文提醒读者要有足够的耐心和时间投入。通过实践操作学习,可以更好地理解和掌握PHP语言的特异性,特别是单引号和双引号的用法。同时,本文也指出了只走马观花看整体而不深入学习的学习方式无法真正掌握这门语言,建议读者要从整体来考虑局部,培养大局观。最后,本文提醒读者完成一个像模像样的网站需要付出更多的努力和实践。 ... [详细]
  • default

    android studio生成jks,android studio生成 keystore 以及获取 SHA1值等

    合并列值-合并为一列问题需求:createtabletab(Aint,Bint,Cint)inserttabselect1,2,3unionallsel ... [详细]
  • post

    利用RxJava实现的事件总线(Event Bus)及其使用方法介绍

    本文介绍了RxJava在Android开发中的广泛应用以及其在事件总线(Event Bus)实现中的使用方法。RxJava是一种基于观察者模式的异步java库,可以提高开发效率、降低维护成本。通过RxJava,开发者可以实现事件的异步处理和链式操作。对于已经具备RxJava基础的开发者来说,本文将详细介绍如何利用RxJava实现事件总线,并提供了使用建议。 ... [详细]
  • post

    Android实战——jsoup实现网络爬虫,糗事百科项目的起步

    Android实战——jsoup实现网络爬虫,糗事百科项目的起步
    本文介绍了Android实战中使用jsoup实现网络爬虫的方法,以糗事百科项目为例。对于初学者来说,数据源的缺乏是做项目的最大烦恼之一。本文讲述了如何使用网络爬虫获取数据,并以糗事百科作为练手项目。同时,提到了使用jsoup需要结合前端基础知识,以及如果学过JS的话可以更轻松地使用该框架。 ... [详细]
  • post

    如何自行分析定位SAP BSP错误

    如何自行分析定位SAP BSP错误
    The“BSPtag”Imentionedintheblogtitlemeansforexamplethetagchtmlb:configCelleratorbelowwhichi ... [详细]
  • post

    Redis数据结构之string应用场景解析

    本文介绍了Redis的基础数据结构string的应用场景,并以面试的形式进行问答讲解,帮助读者更好地理解和应用Redis。同时,描述了一位面试者的心理状态和面试官的行为。 ... [详细]
  • post

    Win10下游戏不能全屏的解决方法及兼容游戏列表

    Win10下游戏不能全屏的解决方法及兼容游戏列表
    本文介绍了Win10下游戏不能全屏的解决方法,包括修改注册表默认值和查看兼容游戏列表。同时提供了部分已经支持Win10的热门游戏列表,帮助玩家解决游戏不能全屏的问题。 ... [详细]
author-avatar
zygg213713
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有