Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

每日互联网安全知识热点 互联网安全 网络安全 安全知识热点

March 2, 2017, 11:15 pm
$
0
0

每日互联网安全知识热点。

流行 WordPress 插件发现严重 SQL 注入漏洞

小米的手机芯片得到了政府资金的资助

亚马逊云服务下线数小时,影响大量网站

资讯类:

新一轮针对vBulletin旧版本漏洞攻击,导致约126个论坛和820000账户数据泄露

http://bestsecuritysearch.com/vbulletin-issue-leaks-almost-a-million-accounts-from-various-forums/

超过1百万WordPress网站安装的NextGEN Gallery插件存在sql注入

http://securityaffairs.co/wordpress/56779/hacking/nextgen-gallery-plugin-flaw.html

技术类:

多款密码管理器应用程序的安全漏洞

https://team-sik.org/trent_portfolio/password-manager-apps/

bash-bunny:世界上最先进的USB攻击平台

https://hakshop.com/products/bash-bunny

windows的安全加固技术的精选列表

https://github.com/PaulSec/awesome-windows-domain-hardening

通过破解ssh账户的登陆密码或者凭据,然后进行tcp攻击TCP Direct Forward尝试攻击目标远程服务

http://blog.malwaremustdie.org/2017/02/mmd-0062-2017-ssh-direct-tcp-forward-attack.html

使用Google破解Google的验证码 v2

https://east-ee.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/

使用postMessage和WebSocket-reconnect来窃取你的Token

https://labs.detectify.com/2017/02/28/hacking-slack-using-postmessage-and-websocket-reconnect-to-steal-your-precious-token/

百度旗下网站暗藏恶意代码[pdf]

http://down4.huorong.cn/doc/%E7%99%BE%E5%BA%A6%E6%97%97%E4%B8%8B%E7%BD%91%E7%AB%99%E6%9A%97%E8%97%8F%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81.pdf

WordPress REST API 内容注入漏洞事件分析报告[pdf]

http://paper.seebug.org/papers/Archive/Wordpress%20REST%20APIl%E5%86%85%E5%AE%B9%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E4%BA%8B%E4%BB%B6%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A.pdf

httplab:一个交互式的web server

https://github.com/gchaincl/httplab

实用的SGX缓存攻击[pdf]

https://arxiv.org/pdf/1702.07521.pdf

用于安全学习的公开的pcap文件下载列表

http://www.netresec.com/?page=PcapFiles

Exploiting MS15-061 Microsoft Windows Kernel Use-After-Free(win32k!xxxSetClassLong)[pdf]

https://www.nccgroup.trust/globalassets/our-research/uk/whitepapers/2015/08/2015-08-27_-_ncc_group_-_exploiting_ms15_061_uaf_-_release.pdf

Sigma:编写并适用于任何类型的日志文件

https://github.com/Neo23x0/sigma

监控DNS记录的网站

https://dnsspy.io/

了解重定向与散列和加密盐(第2部分)

http://www.hackingarticles.in/understanding-redirection-hashing-crypto-salt-part-2/

两款新的mac后门被发现

https://blog.malwarebytes.com/cybercrime/2017/03/two-new-mac-backdoors-discovered/amp/

Search
Viewing all articles
Browse latest Browse all 12749

Trending Articles

《沈冰自述——我和周永康的故事》全本

February 8, 2015, 9:08 pm

Moog - Subsequent 25

January 16, 2020, 12:00 am

出售: 林憶蓮•回來愛的身邊 (東芝1A1頭版)

March 9, 2013, 11:02 am

筆記 - 使用 PowerShell 清除停用 AD 帳號與 OU

July 16, 2019, 11:03 pm

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

「一棒接一棒、棒棒強棒」108學年度家長會長交接典禮

October 28, 2019, 8:49 pm

吸烟与MBTI类型判断捷径 (豆瓣 INFJ的奇幻之旅小组)

December 28, 2017, 6:55 pm

acermark龍璿國際 展出多款包裝設備

April 18, 2016, 6:02 am

枋寮北勢寮隆山宮 睽違12年再辦迎王祭典

October 15, 2018, 6:03 am

日本女优有村千佳COS集锦:狂三&黑白岩&亚丝娜&绫波丽

September 4, 2013, 2:57 am

有遇到过这个问题么。/jsb-videoplayer.js not found, possible missing file.

June 23, 2020, 2:17 am

MAS v2.8 magicgenius 汉化版 - 11.11更新

November 10, 2024, 5:46 pm

出售: Monster Cable Interlink Reference 2

May 23, 2018, 2:00 am

福建佛教人士望云和尚(林斌)的九仙禅寺被强行收走,望云妈妈被赶出寺庙

August 17, 2015, 1:12 am

R 语言中的OpenBLAS*和英特尔® 数学核心函数库的性能比较

December 21, 2016, 9:38 pm

[转载]煞貢、直星、人專吉日\金神七煞歌

March 3, 2016, 6:37 am

HAKERS哈克士戶外 12月8~14日廠拍

December 6, 2016, 3:52 am

OBS Studio 23.2.1 免安裝中文版 - 免費網路實況廣播軟體 實況主必備軟體 取代Fraps

June 16, 2019, 8:10 am

<請教>行駛中安卓機會重新開機

August 5, 2018, 7:25 am

Udp2raw-tunnel 及其一键安装脚本

October 23, 2017, 6:46 pm
Search