首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【知识】1月3日每日安全知识热点

作者:手机用户2502914751 | 来源:互联网 | 2023-10-12 11:09
热点概要:分析闰秒导致Cloudflare DNS服务出错的原因、通过双重透视浏览隐藏的网络,2016年Mac恶意软件总结分析、Powershell技巧:通过kd.exe隐藏进程、更改其他人的预订航班

http://p6.qhimg.com/t017313015b51e6034e.png


热点概要:分析闰秒导致Cloudflare DNS服务出错的原因通过双重透视浏览隐藏的网络2016年Mac恶意软件总结分析Powershell技巧:通过kd.exe隐藏进程更改其他人的预订航班信息太容易了(视频)


国内热词(以下内容部分摘自http://www.solidot.org/):

断网 2016:网传联通海底光纤年末故障,仍未修复

Kickass 最大的种子下载站点回来啦

游戏: Valve公布2016年Steam百大游戏热销榜

资讯类:

在过去的三年里比特币价格首次跃升1000美元以上

http://thehackernews.com/2017/01/bitcoin-price.html

Android是2016年被报漏洞最多的产品

https://www.bleepingcomputer.com/news/security/android-was-2016s-most-vulnerable-product/

特朗普将很快揭示俄罗斯黑客的真相

http://securityaffairs.co/wordpress/54958/intelligence/trump-russian-hacking.html

技术类:

Powershell技巧:通过kd.exe隐藏进程

https://3gstudent.github.io/3gstudent.github.io/Powershell-tricks-Hide-Process-by-kd.exe/

学习it安全的入门知识

https://blog.daylight.media/2016/12/31/getting-into-pen-testing-it-security/

通过双重透视浏览隐藏的网络

https://pentest.blog/explore-hidden-networks-with-double-pivoting/

PHPMailer / Zend-mail / SwiftMailer – Remote Code Execution Exploit

https://legalhackers.com/exploits/CVE-2016-10033/10045/10034/10074/PwnScriptum_RCE_exploit.py

shodan上检索到约有595.2TB的MongoDB实例数据以无验证的方式公开在互联网上

https://blog.shodan.io/its-the-data-stupid/

PenQ:一个开源的测试浏览器安全工具

http://www.qburst.com/products/PenQ

安全密钥是现代网络的实用密码第二重要因素

http://fc16.ifca.ai/preproceedings/25_Lang.pdf

更改其他人的预订航班信息太容易了(视频)

https://media.ccc.de/v/33c3-7964-where_in_the_world_is_carmen_sandiego

使用EEG增强密码的双因素身份验证

https://arxiv.org/ftp/arxiv/papers/1612/1612.09423.pdf

2016年Mac恶意软件总结分析

https://objective-see.com/blog/blog_0x16.html

一个与安全相关的优秀的软件,文档,书籍,资源的集合

https://github.com/sbilly/awesome-security

2017年最好用的攻击Android应用程序和工具

http://www.cyberkendra.com/2017/01/best-android-hacking-apps-tools-of-2017.html

分析闰秒导致Cloudflare DNS服务出错的原因

https://blog.cloudflare.com/how-and-why-the-leap-second-affected-cloudflare-dns/

PowerMemory v1.4:通过利用krnl dbger获取SYSTEM来转储本地密码哈希值(基于powerdump&nishang)

https://github.com/giMini/PowerMemory

【技术分享】Python新型字符串格式漏洞分析

http://bobao.360.cn/learning/detail/3362.html


推荐阅读
  • int

    SQL数据库面试题解析

    本文深入探讨了SQL数据库中常见的面试问题,包括如何获取自增字段的当前值、防止SQL注入的方法、游标的作用与使用、索引的形式及其优缺点,以及事务和存储过程的概念。通过详细的解答和示例,帮助读者更好地理解和应对这些技术问题。 ... [详细]
  • int

    紫荆花之恋:动态树上的小精灵友谊问题

    本题来自WC2014,题目编号为BZOJ3435、洛谷P3920和UOJ55。该问题描述了一棵不断生长的带权树及其节点上小精灵之间的友谊关系,要求实时计算每次新增节点后树上所有可能的朋友对数。 ... [详细]
  • int

    利用YAML配置Resilience4J的Circuit Breaker

    利用YAML配置Resilience4J的Circuit Breaker
    本文探讨了Resilience4j作为现代Java应用程序中不可或缺的容错工具,特别介绍了如何通过YAML文件配置Circuit Breaker以提高服务的弹性和稳定性。 ... [详细]
  • int

    Canvas漫游:碰撞检测与动画模拟

    Canvas漫游:碰撞检测与动画模拟
    探索Canvas在Web开发中的应用,通过碰撞检测与动画模拟提升交互体验。 ... [详细]
  • search

    jQuery Mobile 安全漏洞可能导致XSS攻击

    近期,谷歌公司的一名安全工程师Eduardo Vela在jQuery Mobile框架中发现了一项可能引发跨站脚本攻击(XSS)的安全漏洞。此漏洞使得使用jQuery Mobile的所有网站面临潜在的安全威胁。 ... [详细]
  • int

    使用Rviz将ROS bag文件中的点云数据可视化

    本文档提供了一个详细的步骤指南,介绍如何使用Rviz工具将ROS bag文件中存储的点云数据进行可视化处理。 ... [详细]
  • int

    个人用户可借鉴的企业级三大安全准则

    个人用户可借鉴的企业级三大安全准则
    在数字时代,个人数据安全变得尤为重要。本文将探讨三个来自企业实践的安全原则,这些原则不仅适用于企业,也能帮助个人用户提升自身的信息安全防护水平。 ... [详细]
  • int

    深入解析Apache SkyWalking CVE-2020-9483 SQL注入漏洞

    深入解析Apache SkyWalking CVE-2020-9483 SQL注入漏洞
    本文详细探讨了Apache SkyWalking中的SQL注入漏洞(CVE-2020-9483),特别是其影响范围、漏洞原因及修复方法。Apache SkyWalking是一款强大的应用性能管理工具,广泛应用于微服务架构中。然而,该漏洞使得未经授权的攻击者能够通过特定的GraphQL接口执行恶意SQL查询,从而获取敏感信息。 ... [详细]
  • int

    实用正则表达式有哪些

    实用正则表达式有哪些
    小编给大家分享一下实用正则表达式有哪些,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下 ... [详细]
  • int

    VC++如何监控cpu fan 转速?

    主板IO用W83627THG,用VC如何取得CPU温度,系统温度,CPU风扇转速,VBat的电压. ... [详细]
  • int

    深入理解sed的G、H、g、h命令及其高级应用

    本文详细介绍了流编辑器sed中的G、H、g、h命令,探讨了它们的工作原理及应用场景。通过实例解析和图解分析,帮助读者掌握这些高级命令的使用方法。 ... [详细]
  • less

    深入解析Serverless架构模式

    深入解析Serverless架构模式
    本文将详细介绍Serverless架构模式的核心概念、工作原理及其优势。通过对比传统架构,探讨Serverless如何简化应用开发与运维流程,并介绍当前主流的Serverless平台。 ... [详细]
  • int

    深入解析Java虚拟机(JVM)架构与原理

    深入解析Java虚拟机(JVM)架构与原理
    本文旨在为读者提供对Java虚拟机(JVM)的全面理解,涵盖其主要组成部分、工作原理及其在不同平台上的实现。通过详细探讨JVM的结构和内部机制,帮助开发者更好地掌握Java编程的核心技术。 ... [详细]
  • web

    Spring Cloud Config 使用 Vault 作为配置存储

    Spring Cloud Config 使用 Vault 作为配置存储
    本文探讨了如何在Spring Cloud Config中集成HashiCorp Vault作为配置存储解决方案,基于Spring Cloud Hoxton.RELEASE及Spring Boot 2.2.1.RELEASE版本。文章还提供了详细的配置示例和实践建议。 ... [详细]
  • int

    强人工智能时代,区块链的角色与前景

    强人工智能时代,区块链的角色与前景
    随着强人工智能的崛起,区块链技术在新的技术生态中扮演着怎样的角色?本文探讨了区块链与强人工智能之间的互补关系及其在未来技术发展中的重要性。 ... [详细]
author-avatar
手机用户2502914751
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有