5月15日 - 每日安全知识热点

栏目: 服务器 · 发布时间: 7年前

内容简介:5月15日 - 每日安全知识热点

【知识】5月15日 - 每日安全知识热点

2017-05-15 10:54:29 阅读:114次
5月15日 - 每日安全知识热点
作者:童话

5月15日 - 每日安全知识热点

热点概要:【权威报告】WanaCrypt0r勒索蠕虫完全分析报告、MS17-010 漏洞检测与内网穿透技术的应用、如何绕过众多WAF/NGWAF实现lib注入、Microsoft为不支持的产品Windows XP,Windows 8和Windows Server 2003发布WannaCrypt(想哭的蠕虫)保护补丁、工控安全学习资源汇总、活跃的网络间谍组织:APT32黑客组织对全球企业的威胁、工控安全学习资源汇总

国内热词(以下内容部分摘自http://www.solidot.org/):

想哭的蠕虫

微软开始停止支持 SHA-1 证书

技术类:

【权威报告】WanaCrypt0r勒索蠕虫完全分析报告

http://bobao.360.cn/learning/detail/3853.html

WannaCry(想哭的蠕虫):详细技术分析

https://blog.comae.io/wannacry-the-largest-ransom-ware-infection-in-history-f37da8e30a58

MS17-010 漏洞检测与内网穿透技术的应用

http://fuping.site/2017/04/21/MS17-010-Vulnerability-Detection-And-Ngrok/

逆向工程英特尔管理引擎ROMP模块

https://puri.sm/posts/reverse-engineering-the-intel-management-engine-romp-module/

Amazon Cloud Drive auth中的bug可以使用acd_cli访问他人的云端Drive

https://github.com/yadayada/acd_cli/issues/549

如何 绕过 众多WAF/NGWAF实现lib注入

https://medium.com/@d0znpp/how-to-bypass-libinjection-in-many-waf-ngwaf-1e2513453c0f

Microsoft为不支持的产品Windows XP,Windows 8和Windows Server 2003发布WannaCrypt(想哭的蠕虫)保护补丁

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Burp插件,使用WayBack Machine构建站点地图

https://github.com/k4ch0w/PwnBack/releases

Exploiting the unexploitable with lesser known browser tricks

https://speakerdeck.com/filedescriptor/exploiting-the-unexploitable-with-lesser-known-browser-tricks

工控安全学习资源汇总

https://github.com/tanjiti/icstools

如何在无线网络上绕过MAC地址过滤

http://www.hackingtutorials.org/wifi-hacking-tutorials/bypass-mac-filtering-on-wireless-networks/

2017钓鱼攻击报告(如何保护企业免受钓鱼攻击的影响)

https://info.wombatsecurity.com/state-of-the-phish

NfSpy:一个具有ID-欺骗功能的NFS客户端

https://n0where.net/nfspy-id-spoofing-nfs-client/

Arachni:Web应用安全扫描框架

https://n0where.net/web-application-security-scanner-framework/

相关安装部署方面文章可以参考这篇文章: http://bobao.360.cn/learning/detail/3533.html

PHPStress:PHP拒绝服务攻击

https://n0where.net/phpstress/

活跃的网络间谍组织:APT32黑客组织对全球企业的威胁

https://www.fireeye.com/blog/threat-research/2017/05/cyber-espionage-apt32.html

Data Exfiltration In Plain Sight: Cloakify Toolset

https://github.com/trycatchhcf/cloakify

5月15日 - 每日安全知识热点 5月15日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3854.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Writing Windows VxDs and Device Drivers, Second Edition

Writing Windows VxDs and Device Drivers, Second Edition

Karen Hazzah / CMP / 1996-01-12 / USD 54.95

Software developer and author Karen Hazzah expands her original treatise on device drivers in the second edition of "Writing Windows VxDs and Device Drivers." The book and companion disk include the a......一起来看看 《Writing Windows VxDs and Device Drivers, Second Edition》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器