当前位置: 开发笔记 > 编程语言 > 正文

【知识】1月16日每日安全知识热点

作者：沈婧颖_491 | 来源：互联网 | 2023-07-31 00:00

热点概要：hook Android系统调用的乐趣、勒索软件的常见加密方法总结、代码混淆防止符号执行攻击、TLS协议分析、Google Project Zero挖洞经验整理国内热词(以下内容部分摘自ht

热点概要：hook Android系统调用的乐趣、勒索软件的常见加密方法总结、代码混淆防止符号执行攻击、TLS协议分析、Google Project Zero挖洞经验整理

国内热词(以下内容部分摘自http://www.solidot.org/)：

超过100万人签名请愿奥巴马赦免Snowden

SpaceX 恢复发射，成功回收火箭

NPM是世界上最大的包管理器

资讯类：

有情报称，克里姆林宫已经破解电报服务

http://securityaffairs.co/wordpress/55341/intelligence/russia-telegram-hacked.html

Cisco Talos团队发现Aerospike数据库服务器（一个高性能和开源NoSQL数据库）的漏洞

http://securityaffairs.co/wordpress/55342/hacking/aerospike-database-hack.html

技术类：

Google Project Zero挖洞经验整理

https://www.sec-un.org/google-project-zero%E6%8C%96%E6%B4%9E%E7%BB%8F%E9%AA%8C%E6%95%B4%E7%90%86/

hook Android系统调用的乐趣

https://www.vantagepoint.sg/blog/82-hooking-android-system-calls-for-pleasure-and-benefit

通过shodan api提供的数据进行漏洞检测的一个脚本

http://blog.datasploit.info/2017/01/ip-address-osint-using-datasploit.html

https://github.com/upgoingstar/datasploit/

使用Mimikatz模拟Office 365用户

https://www.dsinternals.com/en/impersonating-office-365-users-mimikatz/

Noise协议：简单，快速，安全的加密协议

http://noiseprotocol.org/noise.pdf

微软Windows开源的集合

https://microsoft.github.io/windows/

勒索软件的常见加密方法总结

http://resources.infosecinstitute.com/a-brief-summary-of-encryption-method-used-in-widespread-ransomware/

掌握bash和terminal

https://www.blockloop.io/mastering-bash-and-terminal

代码混淆防止符号执行攻击

https://www.researchgate.net/publication/311491954_Code_obfuscation_against_symbolic_execution_attacks

TLS协议分析

http://chuansong.me/account/gh_93b1115dc96f

Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门

https://github.com/1u4nx/Exploit-Exercises-Nebula/

阿里巴巴直播防控中的实人认证技术

http://www.cnblogs.com/alisecurity/p/6273809.html

推荐阅读

char
PHP与MySQL实现高效分页查询

本文探讨了如何在PHP与MySQL环境中实现高效的分页查询，包括基本的分页实现、性能优化技巧以及高级的分页策略。 ... [详细]

蜡笔小新 2024-11-22 05:45:48
go
SIP基础概览

本文介绍了SIP（Session Initiation Protocol，会话发起协议）的基本概念、功能、消息格式及其实现机制。SIP是一种在IP网络上用于建立、管理和终止多媒体通信会话的应用层协议。 ... [详细]

蜡笔小新 2024-11-21 17:42:08
go
CentOS下ProFTPD的安装与配置指南

本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法，包括基本配置、安全设置及高级功能的启用。 ... [详细]

蜡笔小新 2024-11-21 09:45:56
go
Docker安全策略与管理

本文探讨了Docker的安全挑战、核心安全特性及其管理策略，旨在帮助读者深入理解Docker安全机制，并提供实用的安全管理建议。 ... [详细]

蜡笔小新 2024-11-21 20:03:03
list
Windows环境下Nginx缓存优化配置指南

本文详细介绍了在Windows系统中如何配置Nginx以实现高效的缓存加速功能，包括关键的配置文件设置和示例代码。 ... [详细]

蜡笔小新 2024-11-21 16:19:57
char
深入解析 Java 中 org.w3c.dom.Node.isEqualNode() 方法及其应用实例

本文详细介绍了 Java 中 org.w3c.dom.Node 类的 isEqualNode() 方法的功能、参数及返回值，并通过多个实际代码示例来展示其具体应用。此方法用于检测两个节点是否相等，而不仅仅是判断它们是否为同一个对象。 ... [详细]

蜡笔小新 2024-11-19 18:11:10
char
网络原理考点之无线网络应用层协议

如题：2017年10月分析：还记得在没有智能手机的年代大概就是12年前吧，手机上都会有WAP浏览器。当时没接触网络原理，也不 ... [详细]

蜡笔小新 2024-11-19 08:36:41
web
Centos7 Tomcat9 安装笔记

centos7,tom ... [详细]

蜡笔小新 2024-11-17 18:15:16
web
Fiddler 安装与配置指南

本文详细介绍了Fiddler的安装步骤及配置方法，旨在帮助用户顺利抓取用户Token。文章还涵盖了一些常见问题的解决方案，以确保安装过程顺利。 ... [详细]

蜡笔小新 2024-11-22 11:36:57
php
搭建个人博客：WordPress安装详解

计划建立个人博客来分享生活与工作的见解和经验，选择WordPress是因为它专为博客设计，功能强大且易于使用。 ... [详细]

蜡笔小新 2024-11-22 11:13:36
go
设置Shadowsocks公共代理的关键步骤

本文详细介绍了如何正确设置Shadowsocks公共代理，包括调整超时设置、检查系统限制、防止滥用及遵守DMCA法规等关键步骤。 ... [详细]

蜡笔小新 2024-11-20 20:41:33
web
深入解析SpringMVC中的HandlerMapping机制

本文将从基础概念入手，详细探讨SpringMVC框架中DispatcherServlet如何通过HandlerMapping进行请求分发，以及其背后的源码实现细节。 ... [详细]

蜡笔小新 2024-11-20 19:24:42
const
Qt中信号与槽机制对比传统回调函数的优势

在Qt框架中，信号与槽机制是一种独特的组件间通信方式。本文探讨了这一机制相较于传统的C风格回调函数所具有的优势，并分析了其潜在的不足之处。 ... [详细]

蜡笔小新 2024-11-20 10:48:37
char
HTML5 Canvas 图片导出与上传至远程服务器的方法

在现代Web开发中，HTML5 Canvas常用于图像处理和绘图任务。本文将详细介绍如何将Canvas中的图像导出并上传至服务器，适用于拼图、图片编辑等场景。 ... [详细]

蜡笔小新 2024-11-18 18:04:32
char
CentOS7通过RealVNC实现多人使用服务器桌面

背景：公司研发团队通过VNC登录到CentOS服务器的桌面实现软件开发工作为防止数据外泄，需要在RealVNC设置禁止传输文件、访问粘贴板等策略过程&# ... [详细]

蜡笔小新 2024-11-18 09:22:21

沈婧颖_491

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章