内容简介:5月15日 - 每日安全知识热点
【知识】5月15日 - 每日安全知识热点
热点概要:【权威报告】WanaCrypt0r勒索蠕虫完全分析报告、MS17-010 漏洞检测与内网穿透技术的应用、如何绕过众多WAF/NGWAF实现lib注入、Microsoft为不支持的产品Windows XP,Windows 8和Windows Server 2003发布WannaCrypt(想哭的蠕虫)保护补丁、工控安全学习资源汇总、活跃的网络间谍组织:APT32黑客组织对全球企业的威胁、工控安全学习资源汇总
国内热词(以下内容部分摘自http://www.solidot.org/):
想哭的蠕虫
微软开始停止支持 SHA-1 证书
技术类:
【权威报告】WanaCrypt0r勒索蠕虫完全分析报告
http://bobao.360.cn/learning/detail/3853.html
WannaCry(想哭的蠕虫):详细技术分析
https://blog.comae.io/wannacry-the-largest-ransom-ware-infection-in-history-f37da8e30a58
MS17-010 漏洞检测与内网穿透技术的应用
http://fuping.site/2017/04/21/MS17-010-Vulnerability-Detection-And-Ngrok/
逆向工程英特尔管理引擎ROMP模块
https://puri.sm/posts/reverse-engineering-the-intel-management-engine-romp-module/
Amazon Cloud Drive auth中的bug可以使用acd_cli访问他人的云端Drive
https://github.com/yadayada/acd_cli/issues/549
如何 绕过 众多WAF/NGWAF实现lib注入
https://medium.com/@d0znpp/how-to-bypass-libinjection-in-many-waf-ngwaf-1e2513453c0f
Microsoft为不支持的产品Windows XP,Windows 8和Windows Server 2003发布WannaCrypt(想哭的蠕虫)保护补丁
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Burp插件,使用WayBack Machine构建站点地图
https://github.com/k4ch0w/PwnBack/releases
Exploiting the unexploitable with lesser known browser tricks
https://speakerdeck.com/filedescriptor/exploiting-the-unexploitable-with-lesser-known-browser-tricks
工控安全学习资源汇总
https://github.com/tanjiti/icstools
如何在无线网络上绕过MAC地址过滤
http://www.hackingtutorials.org/wifi-hacking-tutorials/bypass-mac-filtering-on-wireless-networks/
2017钓鱼攻击报告(如何保护企业免受钓鱼攻击的影响)
https://info.wombatsecurity.com/state-of-the-phish
NfSpy:一个具有ID-欺骗功能的NFS客户端
https://n0where.net/nfspy-id-spoofing-nfs-client/
Arachni:Web应用安全扫描框架
https://n0where.net/web-application-security-scanner-framework/
相关安装部署方面文章可以参考这篇文章: http://bobao.360.cn/learning/detail/3533.html
PHPStress:PHP拒绝服务攻击
https://n0where.net/phpstress/
活跃的网络间谍组织:APT32黑客组织对全球企业的威胁
https://www.fireeye.com/blog/threat-research/2017/05/cyber-espionage-apt32.html
Data Exfiltration In Plain Sight: Cloakify Toolset
https://github.com/trycatchhcf/cloakify
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3854.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 6月9日 - 每日安全知识热点
- 6月14日 - 每日安全知识热点
- 5月27日 - 每日安全知识热点
- 5月23日 - 每日安全知识热点
- 5月11日 - 每日安全知识热点
- 6月16日 - 每日安全知识热点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Writing Windows VxDs and Device Drivers, Second Edition
Karen Hazzah / CMP / 1996-01-12 / USD 54.95
Software developer and author Karen Hazzah expands her original treatise on device drivers in the second edition of "Writing Windows VxDs and Device Drivers." The book and companion disk include the a......一起来看看 《Writing Windows VxDs and Device Drivers, Second Edition》 这本书的介绍吧!