5月27日 - 每日安全知识热点

栏目: 数据库 · 发布时间: 7年前

内容简介:5月27日 - 每日安全知识热点

【知识】5月27日 - 每日安全知识热点

2017-05-27 10:18:43 阅读:146次 来源: 安全客
5月27日 - 每日安全知识热点
作者:adlab_puky

5月27日 - 每日安全知识热点

热点概要: 关于UAC安全性的3篇文章逆向恶意软件系列教程InjectProc:探讨常用进程注入技术IoT恶意软件分析guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究2017高通移动安全会议的papersiOS版微信处理GIF表情不当导致闪退分析

资讯类:

谷歌修复Nexus 6安全启动绕过漏洞

http://www.securityweek.com/google-patches-nexus-6-secure-boot-bypass

技术类:

使用 PHPSQL 构建可搜索的加密数据库

https://paragonie.com/blog/2017/05/building-searchable-encrypted-databases-with-php-and-sql

OWASP AppSec EU 2017 Videos

https://youtu.be/dPUpTXwtu98?list=PLpr-xdpM8wG8RHOguwOZhUHkKiDeWpvFp

IoT恶意软件分析

https://0x00sec.org/t/iot-malware-droppers-mirai-and-hajime/1966

InjectProc:探讨常用进程注入技术

https://github.com/secrary/InjectProc

关于UAC安全性的3篇文章

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-1.html

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-2.html

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-3.html

逆向恶意软件系列教程

https://securedorg.github.io/RE101/

guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本

https://github.com/Waffles-2/SambaCry/blob/master/CVE-2017-7494.nse

CVE-2017-7494PoC

https://github.com/omri9741/cve-2017-7494

Windows NTFS DoS

https://habrahabr.ru/company/aladdinrd/blog/329166/

攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究

https://github.com/advanced-threat-research/firmware-security-training

沙盒攻击面分析工具

https://github.com/google/sandbox-attacksurface-analysis-tools/

2017高通移动安全会议的papers

https://qct-qualcomm.secure.force.com/QCTConference/GenericSitePage?eventname=2017Security

审计mybatis的sql注入

http://xdxd.love/2017/05/24/%E5%AE%A1%E8%AE%A1mybatis%E7%9A%84sql%E6%B3%A8%E5%85%A5new/

Rails 中 ActiveRecord 的不当使用产生 SQLI 风险

https://zhuanlan.zhihu.com/p/27131797

渗透测试方法论之文件上传

https://bbs.ichunqiu.com/thread-23193-1-1.html

抵现券一券多用问题原理与总结

http://www.polaris-lab.com/index.php/archives/323/

iOS版微信处理GIF表情不当导致闪退分析

http://bobao.360.cn/learning/detail/3908.html

Joomla 框架的程序执行流程及目录结构分析

http://bobao.360.cn/learning/detail/3909.html

SSRF漏洞分析与利用

http://www.4o4notfound.org/index.php/author/1/

5月27日 - 每日安全知识热点 5月27日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3913.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
谁排第一

谁排第一

Amy N. Langville、Carl D. Meyer / 郭斯羽 / 机械工业出版社 / 2014-6 / 49

《谁排第一?关于评价和排序的科学》是首个关于评分和排名科学的著作。它是搜索排序姊妹篇的第二本。本书主要内容有:排名概述、梅西法、科利法、基纳法、埃洛体系、马尔可夫法、攻防评分法、基于重新排序的排名方法、分差、用户偏好评分、处理平局、加入权重、“假如……会怎样”的问题与敏感性、排名聚合、比较排名的方法、数据等。 《谁排第一?关于评价和排序的科学》可作为数学、计算机、网络技术、管理学和数据科学等......一起来看看 《谁排第一》 这本书的介绍吧!

码农工具
CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

随机密码生成器
随机密码生成器

多种字符组合密码

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2025 码农网 粤ICP备17054400号-3