5月27日 - 每日安全知识热点

栏目: 数据库 · 发布时间: 8年前

内容简介:5月27日 - 每日安全知识热点

【知识】5月27日 - 每日安全知识热点

2017-05-27 10:18:43 阅读:146次 来源: 安全客
5月27日 - 每日安全知识热点
作者:adlab_puky

5月27日 - 每日安全知识热点

热点概要: 关于UAC安全性的3篇文章逆向恶意软件系列教程InjectProc:探讨常用进程注入技术IoT恶意软件分析guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究2017高通移动安全会议的papersiOS版微信处理GIF表情不当导致闪退分析

资讯类:

谷歌修复Nexus 6安全启动绕过漏洞

http://www.securityweek.com/google-patches-nexus-6-secure-boot-bypass

技术类:

使用 PHPSQL 构建可搜索的加密数据库

https://paragonie.com/blog/2017/05/building-searchable-encrypted-databases-with-php-and-sql

OWASP AppSec EU 2017 Videos

https://youtu.be/dPUpTXwtu98?list=PLpr-xdpM8wG8RHOguwOZhUHkKiDeWpvFp

IoT恶意软件分析

https://0x00sec.org/t/iot-malware-droppers-mirai-and-hajime/1966

InjectProc:探讨常用进程注入技术

https://github.com/secrary/InjectProc

关于UAC安全性的3篇文章

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-1.html

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-2.html

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-3.html

逆向恶意软件系列教程

https://securedorg.github.io/RE101/

guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本

https://github.com/Waffles-2/SambaCry/blob/master/CVE-2017-7494.nse

CVE-2017-7494PoC

https://github.com/omri9741/cve-2017-7494

Windows NTFS DoS

https://habrahabr.ru/company/aladdinrd/blog/329166/

攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究

https://github.com/advanced-threat-research/firmware-security-training

沙盒攻击面分析工具

https://github.com/google/sandbox-attacksurface-analysis-tools/

2017高通移动安全会议的papers

https://qct-qualcomm.secure.force.com/QCTConference/GenericSitePage?eventname=2017Security

审计mybatis的sql注入

http://xdxd.love/2017/05/24/%E5%AE%A1%E8%AE%A1mybatis%E7%9A%84sql%E6%B3%A8%E5%85%A5new/

Rails 中 ActiveRecord 的不当使用产生 SQLI 风险

https://zhuanlan.zhihu.com/p/27131797

渗透测试方法论之文件上传

https://bbs.ichunqiu.com/thread-23193-1-1.html

抵现券一券多用问题原理与总结

http://www.polaris-lab.com/index.php/archives/323/

iOS版微信处理GIF表情不当导致闪退分析

http://bobao.360.cn/learning/detail/3908.html

Joomla 框架的程序执行流程及目录结构分析

http://bobao.360.cn/learning/detail/3909.html

SSRF漏洞分析与利用

http://www.4o4notfound.org/index.php/author/1/

5月27日 - 每日安全知识热点 5月27日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3913.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
C算法(第二卷:图算法)(第3版)

C算法(第二卷:图算法)(第3版)

塞德威克(Sedgewick Robert) / 周良忠 / 第1版 (2004年1月1日) / 2004-4 / 38.0

《C算法(第2卷)(图算法)(第3版)(中文版)》所讨论的图算法,都是实际中解决图问题的最重要的已知方法。《C算法(第2卷)(图算法)(第3版)(中文版)》的主要宗旨是让越来越多需要了解这些算法的人的能够掌握这些方法及基本原理。书中根据基本原理从基本住处开始循序渐进地讲解,然后再介绍一些经典方法,最后介绍仍在进行研究和发展的现代技术。精心挑选的实例、详尽的图示以及完整的实现代码与正文中的算法和应用......一起来看看 《C算法(第二卷:图算法)(第3版)》 这本书的介绍吧!

码农工具
在线进制转换器
在线进制转换器

各进制数互转换器

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3