内容简介:5月15日 - 每日安全知识热点
【知识】5月15日 - 每日安全知识热点
热点概要:【权威报告】WanaCrypt0r勒索蠕虫完全分析报告、MS17-010 漏洞检测与内网穿透技术的应用、如何绕过众多WAF/NGWAF实现lib注入、Microsoft为不支持的产品Windows XP,Windows 8和Windows Server 2003发布WannaCrypt(想哭的蠕虫)保护补丁、工控安全学习资源汇总、活跃的网络间谍组织:APT32黑客组织对全球企业的威胁、工控安全学习资源汇总
国内热词(以下内容部分摘自http://www.solidot.org/):
想哭的蠕虫
微软开始停止支持 SHA-1 证书
技术类:
【权威报告】WanaCrypt0r勒索蠕虫完全分析报告
http://bobao.360.cn/learning/detail/3853.html
WannaCry(想哭的蠕虫):详细技术分析
https://blog.comae.io/wannacry-the-largest-ransom-ware-infection-in-history-f37da8e30a58
MS17-010 漏洞检测与内网穿透技术的应用
http://fuping.site/2017/04/21/MS17-010-Vulnerability-Detection-And-Ngrok/
逆向工程英特尔管理引擎ROMP模块
https://puri.sm/posts/reverse-engineering-the-intel-management-engine-romp-module/
Amazon Cloud Drive auth中的bug可以使用acd_cli访问他人的云端Drive
https://github.com/yadayada/acd_cli/issues/549
如何 绕过 众多WAF/NGWAF实现lib注入
https://medium.com/@d0znpp/how-to-bypass-libinjection-in-many-waf-ngwaf-1e2513453c0f
Microsoft为不支持的产品Windows XP,Windows 8和Windows Server 2003发布WannaCrypt(想哭的蠕虫)保护补丁
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Burp插件,使用WayBack Machine构建站点地图
https://github.com/k4ch0w/PwnBack/releases
Exploiting the unexploitable with lesser known browser tricks
https://speakerdeck.com/filedescriptor/exploiting-the-unexploitable-with-lesser-known-browser-tricks
工控安全学习资源汇总
https://github.com/tanjiti/icstools
如何在无线网络上绕过MAC地址过滤
http://www.hackingtutorials.org/wifi-hacking-tutorials/bypass-mac-filtering-on-wireless-networks/
2017钓鱼攻击报告(如何保护企业免受钓鱼攻击的影响)
https://info.wombatsecurity.com/state-of-the-phish
NfSpy:一个具有ID-欺骗功能的NFS客户端
https://n0where.net/nfspy-id-spoofing-nfs-client/
Arachni:Web应用安全扫描框架
https://n0where.net/web-application-security-scanner-framework/
相关安装部署方面文章可以参考这篇文章: http://bobao.360.cn/learning/detail/3533.html
PHPStress:PHP拒绝服务攻击
https://n0where.net/phpstress/
活跃的网络间谍组织:APT32黑客组织对全球企业的威胁
https://www.fireeye.com/blog/threat-research/2017/05/cyber-espionage-apt32.html
Data Exfiltration In Plain Sight: Cloakify Toolset
https://github.com/trycatchhcf/cloakify
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3854.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 6月9日 - 每日安全知识热点
- 6月14日 - 每日安全知识热点
- 5月27日 - 每日安全知识热点
- 5月23日 - 每日安全知识热点
- 5月11日 - 每日安全知识热点
- 6月16日 - 每日安全知识热点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
精彩绝伦的jQuery
[美] Jake Rutter / 魏 忠 / 人民邮电出版社 / 2012-6 / 59.00元
内容简介: 通过创建更具交互性的富Web界面增强用户体验 本书阐述如何利用少量的JavaScript基础知识将jQuery框架整合进网站,以创建富Web界面,并建立兼容所有主流浏览器的交互性网站。作者是一位具有丰富经验的Web设计师和开发者,通过一系列指导性步骤清晰讲述了添加交互性以创建卓越Web应用的方法和技巧。 使用jQuery可以节省大量的开发时间,开发者在没有丰富编程经验......一起来看看 《精彩绝伦的jQuery》 这本书的介绍吧!