热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【知识】4月7日每日安全知识热点

热点概要:Java AMF3 反序列化漏洞分析、用程序特征的统计学习来检测ROP、QNAP QTS 多个RCE漏洞、Android代码混淆技术总结、一键无文件感染、Windows管理规范(WMI)利用

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Java AMF3 反序列化漏洞分析用程序特征的统计学习来检测ROPQNAP QTS 多个RCE漏洞Android代码混淆技术总结一键无文件感染Windows管理规范(WMI)利用如何修复使用NOP指令抹去关键方法的DEX文件

国内热词(以下内容部分摘自http://www.solidot.org/):


微软披露 Windows 10 收集的数据细节

恶意 Wi-Fi 网络能劫持 Android 设备

台湾的白帽黑客

资讯类:


Scottrade银行确认泄漏20,000用户记录和60GB MSSQL信息

http://securityaffairs.co/wordpress/57773/data-breach/scottrade-bank-data-leak.html

技术类:


Java AMF3 反序列化漏洞分析

http://bobao.360.cn/learning/detail/3705.html

用程序特征的统计学习来检测ROP

https://blog.acolyer.org/2017/04/06/detecting-rop-with-statistical-learning-of-program-characteristics/

Evilginx – 具有双因素身份验证的高级网络钓鱼

https://breakdev.org/evilginx-advanced-phishing-with-two-factor-authentication-bypass/

XSA-212:Critical Xen bug in PV memory virtualization code

https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-029-2017.txt

QNAP QTS 多个RCE漏洞

https://sintonen.fi/advisories/qnap-qts-multiple-rce-vulnerabilities.txt

BrickerBot – PDoS的发现和分析

https://security.radware.com/ddos-threats-attacks/brickerbot-pdos-permanent-denial-of-service/

通过云端服务渗透的apt活动

http://jblog.javelin-networks.com/blog/operation-cloud-hopper-apt10/ 

https://www.pwc.co.uk/cyber-security/pdf/cloud-hopper-report-final-v4.pdf

微软edge:检测已安装的扩展

https://www.brokenbrowser.com/microsoft-edge-detecting-installed-extensions/

我是如何通过命令注入黑掉智能电视

https://www.netsparker.com/blog/web-security/hacking-smart-tv-command-injection/

网络间谍活动成为全球贸易的核心

https://www.fidelissecurity.com/TradeSecret

推荐一个实时收集req请求包的网站

http://requestb.in

Android代码混淆技术总结(一)

http://bobao.360.cn/learning/detail/3704.html

一键无文件感染

http://paper.seebug.org/265/

bash指南

https://github.com/Idnan/bash-guide

比较老的两个有关sql注入的paper

https://www.nds.rub.de/media/hfs/attachments/files/2010/03/hackpra09_kornburst_advanced_sql_injection.pdf

https://crypto.stanford.edu/cs142/lectures/16-sql-inj.pdf

如何修复使用NOP指令抹去关键方法的DEX文件

http://blog.fortinet.com/2017/04/05/how-to-repair-a-dex-file-in-which-some-key-methods-are-erased-with-nops

从 Android Native代码中创建一个java 虚拟机

https://calebfenton.github.io/2017/04/05/creating_java_vm_from_android_native_code/

利用Java Struts2漏洞安装勒索软件

https://isc.sans.edu/diary.html

Windows管理规范(WMI)利用

https://blog.netspi.com/getting-started-wmi-weaponization-part-1/ 

https://blog.netspi.com/getting-started-wmi-weaponization-part-2/

Diamond Fox恶意软件分析

https://blog.malwarebytes.com/threat-analysis/2017/03/diamond-fox-p1/ 

https://blog.malwarebytes.com/threat-analysis/2017/04/diamond-fox-p2/

Windows 10 x64 – Egghunter Shellcode

https://www.exploit-db.com/exploits/41827/

Drupal 7.x Service模块SQLi & RCE 漏洞分析及EXP

https://xianzhi.aliyun.com/forum/read/1472.html


推荐阅读
  • MySQL 5.7 学习指南:SQLyog 中的主键、列属性和数据类型
    本文介绍了 MySQL 5.7 中主键(Primary Key)和自增(Auto-Increment)的概念,以及如何在 SQLyog 中设置这些属性。同时,还探讨了数据类型的分类和选择,以及列属性的设置方法。 ... [详细]
  • importpymysql#一、直接连接mysql数据库'''coonpymysql.connect(host'192.168.*.*',u ... [详细]
  • 解决 Windows Server 2016 网络连接问题
    本文详细介绍了如何解决 Windows Server 2016 在使用无线网络 (WLAN) 和有线网络 (以太网) 时遇到的连接问题。包括添加必要的功能和安装正确的驱动程序。 ... [详细]
  • 本文详细介绍了 InfluxDB、collectd 和 Grafana 的安装与配置流程。首先,按照启动顺序依次安装并配置 InfluxDB、collectd 和 Grafana。InfluxDB 作为时序数据库,用于存储时间序列数据;collectd 负责数据的采集与传输;Grafana 则用于数据的可视化展示。文中提供了 collectd 的官方文档链接,便于用户参考和进一步了解其配置选项。通过本指南,读者可以轻松搭建一个高效的数据监控系统。 ... [详细]
  • IOS Run loop详解
    为什么80%的码农都做不了架构师?转自http:blog.csdn.netztp800201articledetails9240913感谢作者分享Objecti ... [详细]
  • 深入解析HTML5字符集属性:charset与defaultCharset
    本文将详细介绍HTML5中新增的字符集属性charset和defaultCharset,帮助开发者更好地理解和应用这些属性,以确保网页在不同环境下的正确显示。 ... [详细]
  • 本文介绍了在 MySQL 中如何使用正则表达式来提高查询效率,通过具体示例展示了如何筛选包含中文字符的记录,并详细解释了正则表达式的各种特殊字符和结构。 ... [详细]
  • oracle c3p0 dword 60,web_day10 dbcp c3p0 dbutils
    createdatabasemydbcharactersetutf8;alertdatabasemydbcharactersetutf8;1.自定义连接池为了不去经常创建连接和释放 ... [详细]
  • 本视频教程将带你快速了解 Android 开发的基础知识,并详细讲解如何在 Android 应用中使用 SQLite 数据库进行数据存储和管理。 ... [详细]
  • 本文介绍如何使用 Python 的 DOM 和 SAX 方法解析 XML 文件,并通过示例展示了如何动态创建数据库表和处理大量数据的实时插入。 ... [详细]
  • 本文详细介绍了如何使用Python中的smtplib库来发送带有附件的邮件,并提供了完整的代码示例。作者:多测师_王sir,时间:2020年5月20日 17:24,微信:15367499889,公司:上海多测师信息有限公司。 ... [详细]
  • 解决Parallels Desktop错误15265的方法
    本文详细介绍了在使用Parallels Desktop时遇到错误15265的多种解决方案,包括检查网络连接、关闭代理服务器和修改主机文件等步骤。 ... [详细]
  • 本文详细介绍了MySQL数据库的基础语法与核心操作,涵盖从基础概念到具体应用的多个方面。首先,文章从基础知识入手,逐步深入到创建和修改数据表的操作。接着,详细讲解了如何进行数据的插入、更新与删除。在查询部分,不仅介绍了DISTINCT和LIMIT的使用方法,还探讨了排序、过滤和通配符的应用。此外,文章还涵盖了计算字段以及多种函数的使用,包括文本处理、日期和时间处理及数值处理等。通过这些内容,读者可以全面掌握MySQL数据库的核心操作技巧。 ... [详细]
  • 在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧
    在 CentOS 7 环境中安装和配置 Redis 时,需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程,并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外,还探讨了如何优化性能和确保数据安全,帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]
  • 您的数据库配置是否安全?DBSAT工具助您一臂之力!
    本文探讨了Oracle提供的免费工具DBSAT,该工具能够有效协助用户检测和优化数据库配置的安全性。通过全面的分析和报告,DBSAT帮助用户识别潜在的安全漏洞,并提供针对性的改进建议,确保数据库系统的稳定性和安全性。 ... [详细]
author-avatar
张鹏22_981
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有