首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【知识】1月3日每日安全知识热点

作者:手机用户2502914751 | 来源:互联网 | 2023-10-12 11:09
热点概要:分析闰秒导致Cloudflare DNS服务出错的原因、通过双重透视浏览隐藏的网络,2016年Mac恶意软件总结分析、Powershell技巧:通过kd.exe隐藏进程、更改其他人的预订航班

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:分析闰秒导致Cloudflare DNS服务出错的原因通过双重透视浏览隐藏的网络2016年Mac恶意软件总结分析Powershell技巧:通过kd.exe隐藏进程更改其他人的预订航班信息太容易了(视频)


国内热词(以下内容部分摘自http://www.solidot.org/):

断网 2016:网传联通海底光纤年末故障,仍未修复

Kickass 最大的种子下载站点回来啦

游戏: Valve公布2016年Steam百大游戏热销榜

资讯类:

在过去的三年里比特币价格首次跃升1000美元以上

http://thehackernews.com/2017/01/bitcoin-price.html

Android是2016年被报漏洞最多的产品

https://www.bleepingcomputer.com/news/security/android-was-2016s-most-vulnerable-product/

特朗普将很快揭示俄罗斯黑客的真相

http://securityaffairs.co/wordpress/54958/intelligence/trump-russian-hacking.html

技术类:

Powershell技巧:通过kd.exe隐藏进程

https://3gstudent.github.io/3gstudent.github.io/Powershell-tricks-Hide-Process-by-kd.exe/

学习it安全的入门知识

https://blog.daylight.media/2016/12/31/getting-into-pen-testing-it-security/

通过双重透视浏览隐藏的网络

https://pentest.blog/explore-hidden-networks-with-double-pivoting/

PHPMailer / Zend-mail / SwiftMailer – Remote Code Execution Exploit

https://legalhackers.com/exploits/CVE-2016-10033/10045/10034/10074/PwnScriptum_RCE_exploit.py

shodan上检索到约有595.2TB的MongoDB实例数据以无验证的方式公开在互联网上

https://blog.shodan.io/its-the-data-stupid/

PenQ:一个开源的测试浏览器安全工具

http://www.qburst.com/products/PenQ

安全密钥是现代网络的实用密码第二重要因素

http://fc16.ifca.ai/preproceedings/25_Lang.pdf

更改其他人的预订航班信息太容易了(视频)

https://media.ccc.de/v/33c3-7964-where_in_the_world_is_carmen_sandiego

使用EEG增强密码的双因素身份验证

https://arxiv.org/ftp/arxiv/papers/1612/1612.09423.pdf

2016年Mac恶意软件总结分析

https://objective-see.com/blog/blog_0x16.html

一个与安全相关的优秀的软件,文档,书籍,资源的集合

https://github.com/sbilly/awesome-security

2017年最好用的攻击Android应用程序和工具

http://www.cyberkendra.com/2017/01/best-android-hacking-apps-tools-of-2017.html

分析闰秒导致Cloudflare DNS服务出错的原因

https://blog.cloudflare.com/how-and-why-the-leap-second-affected-cloudflare-dns/

PowerMemory v1.4:通过利用krnl dbger获取SYSTEM来转储本地密码哈希值(基于powerdump&nishang)

https://github.com/giMini/PowerMemory

【技术分享】Python新型字符串格式漏洞分析

http://bobao.360.cn/learning/detail/3362.html


推荐阅读
  • java

    软件测试行业深度解析:迈向高薪的必经之路

    软件测试行业深度解析:迈向高薪的必经之路
    本文深入探讨了软件测试行业的发展现状及未来趋势,旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]
  • get

    调试利器SSH隧道

    调试利器SSH隧道
    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ... [详细]
  • get

    入门指南:使用FastRPC技术连接Qualcomm Hexagon DSP

    入门指南:使用FastRPC技术连接Qualcomm Hexagon DSP
    本文旨在为初学者提供关于如何使用FastRPC技术连接Qualcomm Hexagon DSP的基础知识。FastRPC技术允许开发者在本地客户端实现远程调用,从而简化Hexagon DSP的开发和调试过程。 ... [详细]
  • get

    Android的抓包方法介绍和Socket聊天应用实现方法

    http:blog.csdn.netzeo112140articledetails7675195使用TCPdump工具,抓TCP数据包。将数据包上传到PC,通过Wireshark查 ... [详细]
  • process

    为什么多数程序员难以成为架构师?

    为什么多数程序员难以成为架构师?
    探讨80%的程序员为何难以晋升为架构师,涉及技术深度、经验积累和综合能力等方面。本文将详细解析Tomcat的配置和服务组件,帮助读者理解其内部机制。 ... [详细]
  • java

    JUnit下的测试和suite

    JUnit下的测试和suite
    nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]
  • java

    深入理解:AJAX学习指南

    深入理解:AJAX学习指南
    本文详细探讨了AJAX的基本概念、工作原理及其在现代Web开发中的应用,旨在为初学者提供全面的学习资料。 ... [详细]
  • hash

    Vulnhub DC3 实战记录与分析

    Vulnhub DC3 实战记录与分析
    本文记录了在 Vulnhub DC3 靶机上的渗透测试过程,包括漏洞利用、内核提权等关键步骤,并总结了实战经验和教训。 ... [详细]
  • get

    使用kermit通过串口升级uboot

    在开发板的启动选项中看到如下两行:7:LoadBootLoadercodethenwritetoFlashviaSerial.9:LoadBootLoadercodethenwri ... [详细]
  • default

    Linux中使用nslookup命令查询DNS服务器地址的指南

    本文详细介绍了如何在Linux系统中使用nslookup命令查询DNS服务器地址,这对于Linux服务器的运维管理是非常重要的基础知识。 ... [详细]
  • email

    Oracle SQL 第二天

    本文介绍了 Oracle SQL 中的集合运算、子查询、数据处理、表的创建与管理等内容。包括查询部门号为10和20的员工信息、使用集合运算、子查询的注意事项、数据插入与删除、表的创建与修改等。 ... [详细]
  • ip

    Python学习day3网络基础之网络协议篇

    Python学习day3网络基础之网络协议篇
    一、互联网协议连接两台计算机之间的Internet实际上就是一系列统一的标准,这些标准称之为互联网协议,互联网的本质就是一系列网络协议。二、为什么要有互联网协议互联网协议就相当于计 ... [详细]
  • process

    Linux中tput命令怎么用

    Linux中tput命令怎么用
    这篇文章主要介绍Linux中tput命令怎么用,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!Linux常用命令tput命令将通过ter ... [详细]
  • java

    Java EE 平台的 13 种核心技术

    Java EE 平台集成了多种服务、API 和协议,旨在支持基于 Web 的多层应用程序开发。本文将详细介绍 Java EE 中的 13 种关键技术规范,帮助开发者更好地理解和应用这些技术。 ... [详细]
  • java

    用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

    用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
    HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的HTTP的网站是不 ... [详细]
author-avatar
手机用户2502914751
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有