【知识】9月13日每日安全知识热点

作者：mobiledu2502917797 | 来源：互联网 | 2023-09-25 17:12

热点概要：Strust2漏洞影响多个Cisco产品、三星发布漏洞赏金计划，最高赏金可达20万美元、【IoT】BlueBorne攻击：无需用户交互黑客即可仅通过蓝牙接管Android设备、CURL会有后

热点概要：Strust2漏洞影响多个Cisco产品、三星发布漏洞赏金计划，最高赏金可达20万美元、【IoT】BlueBorne攻击：无需用户交互黑客即可仅通过蓝牙接管Android设备、CURL会有后门吗、如何制作一个GSM基站、ARM exploitation for IoT、渗透测试工具备忘录

资讯类：

Strust2漏洞影响多个Cisco产品

http://thehackernews.com/2017/09/apache-struts-flaws-cisco.html

【hackernews】三星发布漏洞赏金计划，最高赏金可达20万美元

http://thehackernews.com/2017/09/samsung-bug-bounty-program.html

技术类：

【IoT】BlueBorne攻击：无需用户交互黑客即可仅通过蓝牙接管Android设备（影响主流移动，桌面，IoT操作系统以及任何使用蓝牙的设备）。BlueBorne攻击可使攻击者完全接管设备，并通过受感染的设备传播恶意软件。

https://threatpost.com/wireless-blueborne-attacks-target-billions-of-bluetooth-devices/127921/

视频demo：https://www.bilibili.com/video/av14413847/

【exploit-db】tcprewrite Heap-Based Buffer Overflow

https://www.exploit-db.com/exploits/42652/

【exploit-db】PHP Dashboards NEW 4.4 – SQL Injection

https://www.exploit-db.com/exploits/42654/

【exploit-db】PHP Dashboards NEW 4.4 – Arbitrary File Read

https://www.exploit-db.com/exploits/42653/

Windows Event Forwarding for Network Defense

https://medium.com/@palantir/windows-event-forwarding-for-network-defense-cb208d5ff86f

Windows’ PsSetLoadImageNotifyRoutine Callbacks: the Good, the Bad and the Unclear (Part 2)

https://breakingmalware.com/documentation/windows-pssetloadimagenotifyroutine-callbacks-good-bad-unclear-part-2/

part 1: https://breakingmalware.com/documentation/windows-pssetloadimagenotifyroutine-callbacks-good-bad-unclear-part-1/

Malware Analysis – Triaging Java JAR Files视频分析

https://www.bilibili.com/video/av14414854/

CURL会有后门吗？

https://daniel.haxx.se/blog/2017/09/12/the-backdoor-threat/

ARM exploitation for IoT – part 2

https://quequero.org/2017/09/arm-exploitation-iot-episode-2/

传送门part 1: https://quequero.org/2017/07/arm-exploitation-iot-episode-1/

渗透测试工具备忘录

https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

Windows kernel pool spraying fun – Part 2 – More objects

http://theevilbit.blogspot.jp/2017/09/windows-kernel-pool-spraying-fun-part-2.html

How to hide your browser 0-days in an encrypted ninja fashion!

https://github.com/Mrgeffitas/Ironsquirrel

如何制作一个GSM基站

https://n0where.net/build-gsm-base-station/

exploitations of Uninitialized Uses on macOS Sierra

https://www.usenix.org/system/files/conference/woot17/woot17-paper-xu.pdf

推荐阅读

get
QT框架中事件循环机制及事件分发类详解

在QT框架中，QCoreApplication类作为事件循环的核心组件，为应用程序提供了基础的事件处理机制。该类继承自QObject，负责管理和调度各种事件，确保程序能够响应用户操作和其他系统事件。通过事件循环，QCoreApplication实现了高效的事件分发和处理，使得应用程序能够保持流畅的运行状态。此外，QCoreApplication还提供了多种方法和信号槽机制，方便开发者进行事件的定制和扩展。 ... [详细]

蜡笔小新 2024-11-08 17:43:20
get
利用Struts1构建简易计算器：采用DispatchAction处理请求，动态Form优化开发流程，提供用户友好的错误提示

本文介绍了如何利用Struts1框架构建一个简易的四则运算计算器。通过采用DispatchAction来处理不同类型的计算请求，并使用动态Form来优化开发流程，确保代码的简洁性和可维护性。同时，系统提供了用户友好的错误提示，以增强用户体验。 ... [详细]

蜡笔小新 2024-11-09 19:48:22
js
Java Jigsaw：Java 9的重要特性与Java EE 8及微服务的最新进展

本文最初发表在Thorben Janssen的Java EE博客上，每周都会分享最新的Java新闻和动态。 ... [详细]

蜡笔小新 2024-11-12 18:57:13
js
InfluxDB、collectd与Grafana的详细安装与配置指南

本文详细介绍了 InfluxDB、collectd 和 Grafana 的安装与配置流程。首先，按照启动顺序依次安装并配置 InfluxDB、collectd 和 Grafana。InfluxDB 作为时序数据库，用于存储时间序列数据；collectd 负责数据的采集与传输；Grafana 则用于数据的可视化展示。文中提供了 collectd 的官方文档链接，便于用户参考和进一步了解其配置选项。通过本指南，读者可以轻松搭建一个高效的数据监控系统。 ... [详细]

蜡笔小新 2024-11-11 19:54:24
get
利用 Node.js 和 Express（4.x 及以上版本）构建高效文件上传功能

本文介绍了如何使用 Node.js 和 Express（4.x 及以上版本）构建高效的文件上传功能。通过引入 `multer` 中间件，可以轻松实现文件上传。首先，需要通过 `npm install multer` 安装该中间件。接着，在 Express 应用中配置 `multer`，以处理多部分表单数据。本文详细讲解了 `multer` 的基本用法和高级配置，帮助开发者快速搭建稳定可靠的文件上传服务。 ... [详细]

蜡笔小新 2024-11-11 18:02:17
get
在PHP中如何正确调用JavaScript变量及定义PHP变量的方法详解

在PHP中如何正确调用JavaScript变量及定义PHP变量的方法详解 ... [详细]

蜡笔小新 2024-11-11 17:28:29
get
技术分享：使用 Flask、AngularJS 和 Jinja2 构建高效前后端交互系统

技术分享：使用 Flask、AngularJS 和 Jinja2 构建高效前后端交互系统 ... [详细]

蜡笔小新 2024-11-11 15:24:24
get
如何使用 `org.apache.tomcat.websocket.server.WsServerContainer.findMapping()` 方法及其代码示例解析

如何使用 `org.apache.tomcat.websocket.server.WsServerContainer.findMapping()` 方法及其代码示例解析 ... [详细]

蜡笔小新 2024-11-11 10:08:55
get
深入解析 HTML 子元素的 margin-top 样式为何会影响其父元素布局的原因

当在页面中的某个元素上设置 `margin-top` 样式时，如果该元素存在父元素，`margin-top` 的效果可能会传递到父元素，导致子元素的顶部边缘与父元素的顶部边缘重叠。这种现象称为外边距塌陷，是 CSS 布局中的一个重要概念。本文将深入探讨这一现象的成因及其对父元素布局的影响，并提供解决方案以避免不必要的布局问题。 ... [详细]

蜡笔小新 2024-11-10 08:19:12
get
Keepalived 的健康检查机制与配置方法

Keepalived 提供了多种强大且灵活的后端健康检查机制，包括 HTTP_GET、SSL_GET、TCP_CHECK、SMTP_CHECK 和 MISC_CHECK 等多种检测方法。这些健康检查功能确保了高可用性环境中的服务稳定性和可靠性。通过合理配置这些检查方式，可以有效监测后端服务器的状态，及时发现并处理故障，从而提高系统的整体性能和可用性。 ... [详细]

蜡笔小新 2024-11-09 15:46:26
js
Axublog 1.1.0 版本 c_login.php 文件中发现 SQL 注入安全漏洞

在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数，注入恶意 SQL 代码，从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]

蜡笔小新 2024-11-09 13:37:09
copy
【源自百度知识】批处理技术详解与应用

本文详细介绍了批处理技术的基本概念及其在实际应用中的重要性。首先，对简单的批处理内部命令进行了概述，重点讲解了Echo命令的功能，包括如何打开或关闭回显功能以及显示消息。如果没有指定任何参数，Echo命令会显示当前的回显设置。此外，文章还探讨了批处理技术在自动化任务执行、系统管理等领域的广泛应用，为读者提供了丰富的实践案例和技术指导。 ... [详细]

蜡笔小新 2024-11-09 10:19:25
get
利用爬虫技术抓取数据，结合Fiddler与Postman在Chrome中的应用优化提交流程

本文探讨了如何利用爬虫技术抓取目标网站的数据，并结合Fiddler和Postman工具在Chrome浏览器中的应用，优化数据提交流程。通过详细的抓包分析和模拟提交，有效提升了数据抓取的效率和准确性。此外，文章还介绍了如何使用这些工具进行调试和优化，为开发者提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 09:05:16
get
在Ubuntu系统中安装Android SDK的详细步骤及解决“Failed to fetch URL https://dlssl.google.com/”错误的方法

在Ubuntu 11.10 x64系统中安装Android SDK的详细步骤，包括配置环境变量和解决“Failed to fetch URL https://dlssl.google.com/”错误的方法。本文详细介绍了如何在该系统上顺利安装并配置Android SDK，确保开发环境的稳定性和高效性。此外，还提供了解决网络连接问题的实用技巧，帮助用户克服常见的安装障碍。 ... [详细]

蜡笔小新 2024-11-09 03:04:54
get
如何在PHP中计算腾讯云接口签名，实现人脸核身接口的对接与签名配置

在PHP中实现腾讯云接口签名，以完成人脸核身功能的对接与签名配置时，需要注意将文档中的POST请求改为GET请求。具体步骤包括：使用你的`secretKey`生成签名字符串`$srcStr`，格式为`GET faceid.tencentcloudapi.com?`，确保参数正确拼接，避免因请求方法错误导致的签名问题。此外，还需关注API的其他参数要求，确保请求的完整性和安全性。 ... [详细]

蜡笔小新 2024-11-08 21:58:28

mobiledu2502917797

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章