首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【知识】1月30日每日安全知识热点

作者:广东庚舞飞扬 | 来源:互联网 | 2023-08-11 12:34
热点概要:Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析 、ShmooCon2017视频集合、一种新型蠕虫:花瓣CORSBOT蠕虫国内热词(以下内容部分摘自http://w

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析 ShmooCon2017视频集合、一种新型蠕虫:花瓣CORSBOT蠕虫

国内热词(以下内容部分摘自http://www.solidot.org/):

新春快乐

特朗普的总统令摒弃了对外国人的隐私保护

雅戈尔动物园老虎伤人事件

两个科学家团队创造出时间晶体

资讯类:

4星级高级豪华酒店遭到勒索软件攻击将客人锁定在房间

http://www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms

一个印度黑客说他可以提供NSA级别的技术

https://www.bloomberg.com/news/features/2017-01-18/the-post-snowden-cyber-arms-hustle

技术类:

在android设备上安装和运行gun linux运行环境

https://www.xda-developers.com/guide-installing-and-running-a-gnulinux-environment-on-any-android-device/

ShmooCon2017视频集合

https://archive.org/details/ShmooCon2017

EMV(Europay,MasterCard和VISA)的芯片和pin码是可以被破解的

https://media.blackhat.com/bh-us-11/Laurie/BH_US_11_Laurie_Chip_Pin-Slides.pdf

一种新型蠕虫:花瓣CORSBOT蠕虫

http://evilcos.me/?p=590

找出恶意软件进程

https://github.com/ner0x652/bonomen

Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析 

https://www.iswin.org/2017/01/25/Jenkins-LDAP-Deserializable-Vulnerablity-CVE-2016-9299-Analysis/

nozes:一款自动化攻击的渗透测试工具

https://github.com/CoolerVoid/nozes

如何利用现有的管理员权限来获取管理员帐户的持久性

https://adsecurity.org/?p=3466

Man-db 2.6.7.1提权

https://packetstormsecurity.com/files/140759/Man-db-2.6.7.1-Privilege-Escalation.html

Linux – Multi/Dual mode execve("/bin/sh", NULL, 0) Shellcode (37 bytes)

https://www.exploit-db.com/exploits/41183/

IoT安全相关的邮件列表

http://seclists.org/fulldisclosure/2017/Jan/66


推荐阅读
  • post

    在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧

    在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧
    在 CentOS 7 环境中安装和配置 Redis 时,需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程,并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外,还探讨了如何优化性能和确保数据安全,帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]
  • post

    Linux CentOS 7 安装PostgreSQL 9.5.17 (源码编译)

    Linux CentOS 7 安装PostgreSQL 9.5.17 (源码编译)
    近日需要将PostgreSQL数据库从Windows中迁移到Linux中,LinuxCentOS7安装PostgreSQL9.5.17安装过程特此记录。安装环境&#x ... [详细]
  • post

    网站访问全流程解析

    网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • require

    Mac上安装Jupyter Notebook的详细步骤与技巧

    本文将详细介绍如何在Mac上安装Jupyter Notebook,并提供一些常见的问题解决方法。通过这些步骤,您将能够顺利地在Mac上运行Jupyter Notebook。 ... [详细]
  • post

    InfluxDB、collectd与Grafana的详细安装与配置指南

    本文详细介绍了 InfluxDB、collectd 和 Grafana 的安装与配置流程。首先,按照启动顺序依次安装并配置 InfluxDB、collectd 和 Grafana。InfluxDB 作为时序数据库,用于存储时间序列数据;collectd 负责数据的采集与传输;Grafana 则用于数据的可视化展示。文中提供了 collectd 的官方文档链接,便于用户参考和进一步了解其配置选项。通过本指南,读者可以轻松搭建一个高效的数据监控系统。 ... [详细]
  • version

    Linux 环境下 Java 及相关软件的安装指南

    本文详细介绍了如何在 Linux 系统上安装 JDK 1.8、MySQL 和 Redis,并提供了相应的环境配置和验证步骤。 ... [详细]
  • version

    CentOS 6.4 安装 QT5 时无法找到 GLIBCXX_3.4.15 的解决方案

    在 CentOS 6.4 上安装 QT5 并启动 Qt Creator 时,可能会遇到缺少 GLIBCXX_3.4.15 的问题。这是由于系统中的 libstdc++.so.6 版本过低。本文将详细介绍如何通过更新 GCC 版本来解决这一问题。 ... [详细]
  • post

    在Linux系统上彻底卸载Zimbra邮件系统

    本文详细介绍了如何在Linux系统(以CentOS为例)上彻底卸载Zimbra邮件系统,包括停止服务、删除文件和用户等步骤。 ... [详细]
  • io

    解决 Ubuntu 环境下 Hadoop 集群 SSH 密钥认证问题

    本文详细介绍了在 Ubuntu 系统上搭建 Hadoop 集群时遇到的 SSH 密钥认证问题及其解决方案。通过本文,读者可以了解如何在多台虚拟机之间实现无密码 SSH 登录,从而顺利启动 Hadoop 集群。 ... [详细]
  • io

    window下的python安装插件

    window下的python安装插件,Go语言社区,Golang程序员人脉社 ... [详细]
  • post

    探讨HTTP隧道技术在RDP暴力破解中的应用

    本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备,实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析,旨在提升网络安全意识。 ... [详细]
  • io

    合天网络安全实验室CTF实战演练中的逆向工程挑战题

    近期在研究逆向工程,因此尝试了一些CTF题目。通过合天网络安全实验室的CTF实战演练平台(http://www.hetianlab.com/CTFrace.html),我对Linux逆向工程的掌握还不够深入,因此暂时跳过了RE300题目。首先从逆向100开始,将文件后缀名修改为.apk进行初步分析。这一过程不仅帮助我熟悉了基本的逆向技巧,还加深了对Android应用结构的理解。 ... [详细]
  • post

    CentOS 7 中 iptables 过滤表实例与 NAT 表应用详解

    CentOS 7 中 iptables 过滤表实例与 NAT 表应用详解
    在 CentOS 7 系统中,iptables 的过滤表和 NAT 表具有重要的应用价值。本文通过具体实例详细介绍了如何配置 iptables 的过滤表,包括编写脚本文件 `/usr/local/sbin/iptables.sh`,并使用 `iptables -F` 清空现有规则。此外,还深入探讨了 NAT 表的配置方法,帮助读者更好地理解和应用这些网络防火墙技术。 ... [详细]
  • post

    利用 Node.js 和 Express(4.x 及以上版本)构建高效文件上传功能

    本文介绍了如何使用 Node.js 和 Express(4.x 及以上版本)构建高效的文件上传功能。通过引入 `multer` 中间件,可以轻松实现文件上传。首先,需要通过 `npm install multer` 安装该中间件。接着,在 Express 应用中配置 `multer`,以处理多部分表单数据。本文详细讲解了 `multer` 的基本用法和高级配置,帮助开发者快速搭建稳定可靠的文件上传服务。 ... [详细]
  • post

    技术分享:使用 Flask、AngularJS 和 Jinja2 构建高效前后端交互系统

    技术分享:使用 Flask、AngularJS 和 Jinja2 构建高效前后端交互系统
    技术分享:使用 Flask、AngularJS 和 Jinja2 构建高效前后端交互系统 ... [详细]
author-avatar
广东庚舞飞扬
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有