首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【知识】3月24日每日安全知识热点

作者:手机用户2502909797 | 来源:互联网 | 2023-08-07 18:52
热点概要:CVE-2017-0038:GDI32越界读漏洞从分析到Exploit、Android广告软件的新趋势:滥用Android插件框架、WMImplant:在PowerShell中开发的基于WM

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:CVE-2017-0038:GDI32越界读漏洞从分析到ExploitAndroid广告软件的新趋势:滥用Android插件框架WMImplant:在PowerShell中开发的基于WMI的无代理的开发远程访问工具使用DNS exfiltration检测反序列化问题Struts2 S2-046 漏洞原理分析、DoubleAgent:代码注入和持久化技术(zh)、渗透测试人员应该关注高级交互技术

国内热词(以下内容部分摘自http://www.solidot.org/):

游戏: 暴雪雇佣了打击作弊的专职工程师

微软强化Edge浏览器沙盒访问机制

资讯类:

您是Android Forums用户吗?快去重置密码吧

http://securityaffairs.co/wordpress/57383/data-breach/android-forums-data-breach.html

维基解密揭示了CIA如何侵入您的iPhone和MacBooks

http://thehackernews.com/2017/03/wikileaks-cia-mac-iphone-hacking.html

Google移除了对赛门铁克颁发的证书的信任

https://groups.google.com/a/chromium.org/forum/#!msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ

技术类:

CVE-2017-0038:GDI32越界读漏洞从分析到Exploit

http://bobao.360.cn/learning/detail/3644.html

Android广告软件的新趋势:滥用Android插件框架

http://researchcenter.paloaltonetworks.com/2017/03/unit42-new-trend-android-adware-abusing-android-plugin-frameworks/

针对macOS和windows系统的microsoft word恶意文件

http://blog.fortinet.com/2017/03/22/microsoft-word-file-spreads-malware-targeting-both-apple-mac-os-x-and-microsoft-windows

红队的渗透测试指南

https://artkond.com/2017/03/23/pivoting-guide/

渗透测试人员应该关注高级交互技术

https://thevivi.net/2017/03/19/aix-for-penetration-testers/

windows-server iSNS服务器内存损毁漏洞

http://blog.fortinet.com/2017/03/23/isns-server-memory-corruption-vulnerability-in-microsoft-windows-server

WMImplant:在PowerShell中开发的基于WMI的无代理的开发远程访问工具

https://www.fireeye.com/blog/threat-research/2017/03/wmimplant_a_wmi_ba.html

使用SQL Server攻击信任域

http://www.labofapenetrationtester.com/2017/03/using-sql-server-for-attacking-forest-trust.html

使用DNS exfiltration检测反序列化问题

http://gosecure.net/2017/03/22/detecting-deserialization-bugs-with-dns-exfiltration/

通过RTFM读取Mailtrain的任意文件

http://haxx.ml/post/158742218751/arbitrary-file-read-in-mailtrain-by-rtfm

多功能打印机设备的安全

https://www.sans.org/reading-room/whitepapers/networkdevs/auditing-securing-multifunction-devices-1921

pwnbox:搞二进制安全的一个docker镜像

https://github.com/superkojiman/pwnbox

python:Blind Attacking Framework

https://github.com/engMaher/BAF

关于蜜罐的一些总结

http://executemalware.com/?p=302

开源的windows内核驱动引导器

https://securityblog.gr/4313/open-source-windows-kernel-driver-loader/

动手写一个linux debugger 第一部分:安装

http://blog.tartanllama.xyz/c++/2017/03/21/writing-a-linux-debugger-setup/

在Metasploit中运行多个会话的操作系统命令

http://www.hackingarticles.in/run-os-command-against-multiple-session-in-metasploit/

StrutsHoneypot:Struts2的蜜罐

https://github.com/Cymmetria/StrutsHoneypot

Struts2 S2-046 漏洞原理分析

http://bobao.360.cn/learning/detail/3649.html

DoubleAgent:代码注入和持久化技术–允许在任何Windows版本上控制任何进程

http://bobao.360.cn/learning/detail/3650.html


推荐阅读
  • go

    2023年1月28日网络安全热点

    2023年1月28日网络安全热点
    涵盖最新的网络安全动态,包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ... [详细]
  • go

    解决 Pytest 运行时出现 FileNotFoundError 的方法

    解决 Pytest 运行时出现 FileNotFoundError 的方法
    在使用 Pytest 进行测试时,可能会遇到 FileNotFoundError 错误,提示无法找到指定的文件或目录。本文将探讨该错误的原因及解决方案。 ... [详细]
  • utf-8

    使用 ModelAttribute 实现页面数据自动填充

    使用 ModelAttribute 实现页面数据自动填充
    本文介绍了如何利用 Spring MVC 中的 ModelAttribute 注解,在页面跳转后自动填充表单数据。主要探讨了两种实现方法及其背后的原理。 ... [详细]
  • bash

    2023年7月7日网络安全动态

    汇总了2023年7月7日最新的网络安全新闻和技术更新,包括最新的漏洞披露、工具发布及安全事件。 ... [详细]
  • bash

    CentOS下ProFTPD的安装与配置指南

    CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • go

    Python学习day3网络基础之网络协议篇

    Python学习day3网络基础之网络协议篇
    一、互联网协议连接两台计算机之间的Internet实际上就是一系列统一的标准,这些标准称之为互联网协议,互联网的本质就是一系列网络协议。二、为什么要有互联网协议互联网协议就相当于计 ... [详细]
  • go

    Java EE 平台的 13 种核心技术

    Java EE 平台集成了多种服务、API 和协议,旨在支持基于 Web 的多层应用程序开发。本文将详细介绍 Java EE 中的 13 种关键技术规范,帮助开发者更好地理解和应用这些技术。 ... [详细]
  • ascii

    Socket 编程基础入门

    本文介绍了一个基本的同步Socket程序,演示了如何实现客户端与服务器之间的简单消息传递。此外,文章还概述了Socket的基本工作流程,并计划在未来探讨同步与异步Socket的区别。 ... [详细]
  • text

    深入解析Android联系人数据库设计:AbstractContactsProvider

    本文探讨了Android系统中联系人数据库的设计,特别是AbstractContactsProvider类的作用与实现。文章提供了对源代码的详细分析,并解释了该类如何支持跨数据库操作及事务处理。源代码可从官方Android网站下载。 ... [详细]
  • utf-8

    PHP中处理HTTP头部信息的方法与技巧

    本文详细介绍了在PHP中如何获取和处理HTTP头部信息,包括通过cURL获取请求头信息、使用header函数发送响应头以及获取客户端HTTP头部的方法。同时,还探讨了PHP中$_SERVER变量的使用,以获取客户端和服务器的相关信息。 ... [详细]
  • eval

    PHP与MySQL实现高效分页查询

    本文探讨了如何在PHP与MySQL环境中实现高效的分页查询,包括基本的分页实现、性能优化技巧以及高级的分页策略。 ... [详细]
  • include

    为什么多数程序员难以成为架构师?

    为什么多数程序员难以成为架构师?
    探讨80%的程序员为何难以晋升为架构师,涉及技术深度、经验积累和综合能力等方面。本文将详细解析Tomcat的配置和服务组件,帮助读者理解其内部机制。 ... [详细]
  • go

    用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

    用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
    HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的HTTP的网站是不 ... [详细]
  • include

    解决DNS服务器配置转发无法解析的问题

    本文详细介绍了如何解决DNS服务器配置转发无法解析的问题,包括编辑主配置文件和重启域名服务的具体步骤。 ... [详细]
  • utf-8

    网站访问全流程解析

    网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
author-avatar
手机用户2502909797
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有