5月27日 - 每日安全知识热点

栏目: 数据库 · 发布时间: 8年前

内容简介:5月27日 - 每日安全知识热点

【知识】5月27日 - 每日安全知识热点

2017-05-27 10:18:43 阅读:146次 来源: 安全客
5月27日 - 每日安全知识热点
作者:adlab_puky

5月27日 - 每日安全知识热点

热点概要: 关于UAC安全性的3篇文章逆向恶意软件系列教程InjectProc:探讨常用进程注入技术IoT恶意软件分析guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究2017高通移动安全会议的papersiOS版微信处理GIF表情不当导致闪退分析

资讯类:

谷歌修复Nexus 6安全启动绕过漏洞

http://www.securityweek.com/google-patches-nexus-6-secure-boot-bypass

技术类:

使用 PHPSQL 构建可搜索的加密数据库

https://paragonie.com/blog/2017/05/building-searchable-encrypted-databases-with-php-and-sql

OWASP AppSec EU 2017 Videos

https://youtu.be/dPUpTXwtu98?list=PLpr-xdpM8wG8RHOguwOZhUHkKiDeWpvFp

IoT恶意软件分析

https://0x00sec.org/t/iot-malware-droppers-mirai-and-hajime/1966

InjectProc:探讨常用进程注入技术

https://github.com/secrary/InjectProc

关于UAC安全性的3篇文章

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-1.html

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-2.html

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-3.html

逆向恶意软件系列教程

https://securedorg.github.io/RE101/

guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本

https://github.com/Waffles-2/SambaCry/blob/master/CVE-2017-7494.nse

CVE-2017-7494PoC

https://github.com/omri9741/cve-2017-7494

Windows NTFS DoS

https://habrahabr.ru/company/aladdinrd/blog/329166/

攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究

https://github.com/advanced-threat-research/firmware-security-training

沙盒攻击面分析工具

https://github.com/google/sandbox-attacksurface-analysis-tools/

2017高通移动安全会议的papers

https://qct-qualcomm.secure.force.com/QCTConference/GenericSitePage?eventname=2017Security

审计mybatis的sql注入

http://xdxd.love/2017/05/24/%E5%AE%A1%E8%AE%A1mybatis%E7%9A%84sql%E6%B3%A8%E5%85%A5new/

Rails 中 ActiveRecord 的不当使用产生 SQLI 风险

https://zhuanlan.zhihu.com/p/27131797

渗透测试方法论之文件上传

https://bbs.ichunqiu.com/thread-23193-1-1.html

抵现券一券多用问题原理与总结

http://www.polaris-lab.com/index.php/archives/323/

iOS版微信处理GIF表情不当导致闪退分析

http://bobao.360.cn/learning/detail/3908.html

Joomla 框架的程序执行流程及目录结构分析

http://bobao.360.cn/learning/detail/3909.html

SSRF漏洞分析与利用

http://www.4o4notfound.org/index.php/author/1/

5月27日 - 每日安全知识热点 5月27日 - 每日安全知识热点

本文由 安全客 原创发布,如需转载请注明来源及本文地址。

本文地址:http://bobao.360.cn/learning/detail/3913.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
社群营销与运营/互联网+新媒体营销规划丛书

社群营销与运营/互联网+新媒体营销规划丛书

秦阳//秋叶|总主编:秋叶 / 人民邮电出版社 / 2017-5 / 45.00元

《社群营销与运营》共分6章。第1章重点介绍了社群营销的起因、概念、构成、价值和评估模型,引导读者全面认识社群以及社群营销;第2章介绍了如何从无到有、从小到大建设一个社群的手法和注意事项;第3章重点介绍维持社群活跃度的各种技巧;第4章介绍了组织一场社群线下活动五个阶段的执行方案;第5章介绍了如何从无到有、由弱到强地构建社群运营团队;第6章介绍如何正确看待社群商业变现以及社群商业变现的三大模式和四个基......一起来看看 《社群营销与运营/互联网+新媒体营销规划丛书》 这本书的介绍吧!

码农工具
JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

在线进制转换器
在线进制转换器

各进制数互转换器

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3