Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

【知识】5月22日 - 每日安全知识热点

0
0
【知识】5月22日 - 每日安全知识热点

2017-05-22 09:52:38

阅读:526次
点赞(0)
收藏
来源: 安全客





【知识】5月22日 - 每日安全知识热点

作者:adlab_puky





【知识】5月22日 - 每日安全知识热点

热点概要:OWASP 移动安全测试指南、通过Verizon 的短信内容进行xss、wanakiwi:恢复WannaCry导致的加密文件(新支持windows 7)、通过越界读取Yahoo的认证信息、Chrome CDM框架重大缺陷,DRM视频轻易复制、Secure 审计套件存在目录遍历和任意文件读取漏洞、phpCMS V9.6.2 SQL注入漏洞分析


资讯类:

法国人力资源评估平台Praditus.com数据库被黑售卖

https://www.nulled.to/topic/257000-sale-%E2%98%85%E2%98%85pradituscom%E2%98%85%E2%98%85database-dump%E2%98%85%E2%98%85-002-btc%E2%98%85%E2%98%85/


Google在Google play推出基于机器学习的方式保护Android 用户

http://securityaffairs.co/wordpress/59309/mobile-2/google-play-protect.html



技术类:

OWASP 移动安全测试指南

https://github.com/OWASP/owasp-mstg


通过Verizon 的短信内容进行xss

https://randywestergren.com/xss-sms-hacking-text-messages-verizon-messages/


wanakiwi:恢复WannaCry导致的加密文件(新支持Windows 7)

https://github.com/gentilkiwi/wanakiwi


(Ab)Using Facebook Accessibility for Open Source Intelligence

https://medium.com/@chandrapal/ab-using-facebook-accessibility-for-open-source-intelligence-4e5ad4ad95f5


通过越界读取Yahoo的认证信息

https://scarybeastsecurity.blogspot.com/2017/05/bleed-more-powerful-dumping-yahoo.html


通过注册表操作绕过Applocker

https://www.contextis.com/resources/blog/applocker-bypass-registry-key-manipulation/


2017补天沙龙成都站PPT

https://github.com/SycloverSecurity/papers/tree/master/2017%E8%A1%A5%E5%A4%A9%E6%B2%99%E9%BE%99%E6%88%90%E9%83%BD%E7%AB%99


Chrome CDM框架重大缺陷,DRM视频轻易复制

http://www.52pojie.cn/thread-609243-1-1.html


PyCon 2017 videos

https://www.youtube.com/channel/UCrJhliKNQ8g0qoE_zvL8eVg/feed


pyfiscan:一会本地web应用扫描器

http://pentestit.com/pyfiscan-local-web-application-vulnerability-scanner/


Netcat 入门指南

http://www.hackingarticles.in/netcat-tutorials-beginner/


OpenXMolar:一个 Microsoft Open XML文件格式fuzz框架

http://www.debasish.in/2017/05/openxmolar-ms-openxml-format-fuzzing_20.html


分析恶意软件Spora

https://blog.malwarebytes.com/threat-analysis/2017/03/spora-ransomware/


Secure 审计套件存在目录遍历和任意文件读取漏洞

http://hyp3rlinx.altervista.org/advisories/SECURE-AUDITOR-v3.0-DIRECTORY-TRAVERSAL.txt


PHPCMS V9.6.2 SQL注入漏洞分析

http://bobao.360.cn/learning/detail/3884.html




【知识】5月22日 - 每日安全知识热点
【知识】5月22日 - 每日安全知识热点
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/3887.html

Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images