5月15日 - 每日安全知识热点

栏目: 服务器 · 发布时间: 7年前

内容简介:5月15日 - 每日安全知识热点

【知识】5月15日 - 每日安全知识热点

2017-05-15 10:54:29 阅读:114次
5月15日 - 每日安全知识热点
作者:童话

5月15日 - 每日安全知识热点

热点概要:【权威报告】WanaCrypt0r勒索蠕虫完全分析报告、MS17-010 漏洞检测与内网穿透技术的应用、如何绕过众多WAF/NGWAF实现lib注入、Microsoft为不支持的产品Windows XP,Windows 8和Windows Server 2003发布WannaCrypt(想哭的蠕虫)保护补丁、工控安全学习资源汇总、活跃的网络间谍组织:APT32黑客组织对全球企业的威胁、工控安全学习资源汇总

国内热词(以下内容部分摘自http://www.solidot.org/):

想哭的蠕虫

微软开始停止支持 SHA-1 证书

技术类:

【权威报告】WanaCrypt0r勒索蠕虫完全分析报告

http://bobao.360.cn/learning/detail/3853.html

WannaCry(想哭的蠕虫):详细技术分析

https://blog.comae.io/wannacry-the-largest-ransom-ware-infection-in-history-f37da8e30a58

MS17-010 漏洞检测与内网穿透技术的应用

http://fuping.site/2017/04/21/MS17-010-Vulnerability-Detection-And-Ngrok/

逆向工程英特尔管理引擎ROMP模块

https://puri.sm/posts/reverse-engineering-the-intel-management-engine-romp-module/

Amazon Cloud Drive auth中的bug可以使用acd_cli访问他人的云端Drive

https://github.com/yadayada/acd_cli/issues/549

如何 绕过 众多WAF/NGWAF实现lib注入

https://medium.com/@d0znpp/how-to-bypass-libinjection-in-many-waf-ngwaf-1e2513453c0f

Microsoft为不支持的产品Windows XP,Windows 8和Windows Server 2003发布WannaCrypt(想哭的蠕虫)保护补丁

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Burp插件,使用WayBack Machine构建站点地图

https://github.com/k4ch0w/PwnBack/releases

Exploiting the unexploitable with lesser known browser tricks

https://speakerdeck.com/filedescriptor/exploiting-the-unexploitable-with-lesser-known-browser-tricks

工控安全学习资源汇总

https://github.com/tanjiti/icstools

如何在无线网络上绕过MAC地址过滤

http://www.hackingtutorials.org/wifi-hacking-tutorials/bypass-mac-filtering-on-wireless-networks/

2017钓鱼攻击报告(如何保护企业免受钓鱼攻击的影响)

https://info.wombatsecurity.com/state-of-the-phish

NfSpy:一个具有ID-欺骗功能的NFS客户端

https://n0where.net/nfspy-id-spoofing-nfs-client/

Arachni:Web应用安全扫描框架

https://n0where.net/web-application-security-scanner-framework/

相关安装部署方面文章可以参考这篇文章: http://bobao.360.cn/learning/detail/3533.html

PHPStress:PHP拒绝服务攻击

https://n0where.net/phpstress/

活跃的网络间谍组织:APT32黑客组织对全球企业的威胁

https://www.fireeye.com/blog/threat-research/2017/05/cyber-espionage-apt32.html

Data Exfiltration In Plain Sight: Cloakify Toolset

https://github.com/trycatchhcf/cloakify

5月15日 - 每日安全知识热点 5月15日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3854.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
编程真好玩

编程真好玩

[英] 乔恩·伍德科克 / 余宙华 / 南海出版公司 / 2017-8-1 / 88.00元

在美国,编程已进入幼儿园和中小学课堂,是备受欢迎的课程之一。 在英国,编程被列入国家教学大纲,成为6~15岁孩子的必修课。 在芬兰,编程理念融入了小学的各门课程,孩子们可以随时随地学编程。 编程已经成为世界的通用语言,和听、说、读、写、算一样,是孩子必须掌握的技能。 Scratch是美国麻省理工学院设计开发的可视化少儿编程工具,全球1500多万孩子正在学习使用。它把枯燥乏味......一起来看看 《编程真好玩》 这本书的介绍吧!

码农工具
Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2025 码农网 粤ICP备17054400号-3