内容简介:5月27日 - 每日安全知识热点
【知识】5月27日 - 每日安全知识热点
热点概要: 关于UAC安全性的3篇文章 、 逆向恶意软件系列教程 、 InjectProc:探讨常用进程注入技术 、 IoT恶意软件分析 、 guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本 、 攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究 、 2017高通移动安全会议的papers 、 iOS版微信处理GIF表情不当导致闪退分析
资讯类:
谷歌修复Nexus 6安全启动绕过漏洞
http://www.securityweek.com/google-patches-nexus-6-secure-boot-bypass
技术类:
https://paragonie.com/blog/2017/05/building-searchable-encrypted-databases-with-php-and-sql
OWASP AppSec EU 2017 Videos
https://youtu.be/dPUpTXwtu98?list=PLpr-xdpM8wG8RHOguwOZhUHkKiDeWpvFp
IoT恶意软件分析
https://0x00sec.org/t/iot-malware-droppers-mirai-and-hajime/1966
InjectProc:探讨常用进程注入技术
https://github.com/secrary/InjectProc
关于UAC安全性的3篇文章
https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-1.html
https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-2.html
https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-3.html
逆向恶意软件系列教程
https://securedorg.github.io/RE101/
guardicore提供的基于nmap的一个检测samba漏洞(CVE-2017-7494)的脚本
https://github.com/Waffles-2/SambaCry/blob/master/CVE-2017-7494.nse
CVE-2017-7494PoC
https://github.com/omri9741/cve-2017-7494
Windows NTFS DoS
https://habrahabr.ru/company/aladdinrd/blog/329166/
攻击者和防御者视角的BIOS / UEFI系统固件的安全性研究
https://github.com/advanced-threat-research/firmware-security-training
沙盒攻击面分析工具
https://github.com/google/sandbox-attacksurface-analysis-tools/
2017高通移动安全会议的papers
https://qct-qualcomm.secure.force.com/QCTConference/GenericSitePage?eventname=2017Security
审计mybatis的sql注入
http://xdxd.love/2017/05/24/%E5%AE%A1%E8%AE%A1mybatis%E7%9A%84sql%E6%B3%A8%E5%85%A5new/
Rails 中 ActiveRecord 的不当使用产生 SQLI 风险
https://zhuanlan.zhihu.com/p/27131797
渗透测试方法论之文件上传
https://bbs.ichunqiu.com/thread-23193-1-1.html
抵现券一券多用问题原理与总结
http://www.polaris-lab.com/index.php/archives/323/
iOS版微信处理GIF表情不当导致闪退分析
http://bobao.360.cn/learning/detail/3908.html
Joomla 框架的程序执行流程及目录结构分析
http://bobao.360.cn/learning/detail/3909.html
SSRF漏洞分析与利用
http://www.4o4notfound.org/index.php/author/1/
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3913.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 6月9日 - 每日安全知识热点
- 6月14日 - 每日安全知识热点
- 5月23日 - 每日安全知识热点
- 5月11日 - 每日安全知识热点
- 5月15日 - 每日安全知识热点
- 6月16日 - 每日安全知识热点
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
编写可读代码的艺术
Boswell, D.、Foucher, T. / 尹哲、郑秀雯 / 机械工业出版社 / 2012-7-10 / 59.00元
细节决定成败,思路清晰、言简意赅的代码让程序员一目了然;而格式凌乱、拖沓冗长的代码让程序员一头雾水。除了可以正确运行以外,优秀的代码必须具备良好的可读性,编写的代码要使其他人能在最短的时间内理解才行。本书旨在强调代码对人的友好性和可读性。 本书关注编码的细节,总结了很多提高代码可读性的小技巧,看似都微不足道,但是对于整个软件系统的开发而言,它们与宏观的架构决策、设计思想、指导原则同样重要。编......一起来看看 《编写可读代码的艺术》 这本书的介绍吧!
