内容简介:5月27日 - 每日安全知识热点
【知识】5月27日 - 每日安全知识热点
热点概要: 关于UAC安全性的3篇文章 、 逆向恶意软件系列教程 、 InjectProc:探讨常用进程注入技术 、 IoT恶意软件分析 、 guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本 、 攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究 、 2017高通移动安全会议的papers 、 iOS版微信处理GIF表情不当导致闪退分析
资讯类:
谷歌修复Nexus 6安全启动绕过漏洞
http://www.securityweek.com/google-patches-nexus-6-secure-boot-bypass
技术类:
https://paragonie.com/blog/2017/05/building-searchable-encrypted-databases-with-php-and-sql
OWASP AppSec EU 2017 Videos
https://youtu.be/dPUpTXwtu98?list=PLpr-xdpM8wG8RHOguwOZhUHkKiDeWpvFp
IoT恶意软件分析
https://0x00sec.org/t/iot-malware-droppers-mirai-and-hajime/1966
InjectProc:探讨常用进程注入技术
https://github.com/secrary/InjectProc
关于UAC安全性的3篇文章
https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-1.html
https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-2.html
https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-3.html
逆向恶意软件系列教程
https://securedorg.github.io/RE101/
guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本
https://github.com/Waffles-2/SambaCry/blob/master/CVE-2017-7494.nse
CVE-2017-7494PoC
https://github.com/omri9741/cve-2017-7494
Windows NTFS DoS
https://habrahabr.ru/company/aladdinrd/blog/329166/
攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究
https://github.com/advanced-threat-research/firmware-security-training
沙盒攻击面分析工具
https://github.com/google/sandbox-attacksurface-analysis-tools/
2017高通移动安全会议的papers
https://qct-qualcomm.secure.force.com/QCTConference/GenericSitePage?eventname=2017Security
审计mybatis的sql注入
http://xdxd.love/2017/05/24/%E5%AE%A1%E8%AE%A1mybatis%E7%9A%84sql%E6%B3%A8%E5%85%A5new/
Rails 中 ActiveRecord 的不当使用产生 SQLI 风险
https://zhuanlan.zhihu.com/p/27131797
渗透测试方法论之文件上传
https://bbs.ichunqiu.com/thread-23193-1-1.html
抵现券一券多用问题原理与总结
http://www.polaris-lab.com/index.php/archives/323/
iOS版微信处理GIF表情不当导致闪退分析
http://bobao.360.cn/learning/detail/3908.html
Joomla 框架的程序执行流程及目录结构分析
http://bobao.360.cn/learning/detail/3909.html
SSRF漏洞分析与利用
http://www.4o4notfound.org/index.php/author/1/
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3913.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 6月9日 - 每日安全知识热点
- 6月14日 - 每日安全知识热点
- 5月23日 - 每日安全知识热点
- 5月11日 - 每日安全知识热点
- 5月15日 - 每日安全知识热点
- 6月16日 - 每日安全知识热点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web标准和SEO应用实践
Aarron Walter / 李清 / 机械工业出版社 / 2008 / 36.00元
本书是关于搜索引擎优化和易发现性的技术指南。. 本书介绍Web标准、可访问性以及Ajax、API、Flash和微格式等内容,包括标记策略、服务器端策略、内容策略、建构易发现的博客、在网站内添加搜索、防止易发现性障碍、用邮件列表挽回流量、将易发现性付诸实践。 本书适合网站开发者与SEO技术业余爱好者等参考。 这不是为营销专家写的一本SEO的书。 针对那些想要找到网站的目标用户......一起来看看 《Web标准和SEO应用实践》 这本书的介绍吧!
