Channel: CodeSection,代码区,网络安全 - CodeSec

X Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)

X Are you the publisher? Claim or contact us about this channel.

X 0

Showing article 5120 of 12749 in channel 65166026
Channel Details:

Title: CodeSection,代码区,网络安全 - CodeSec
Channel Number: 65166026
Language: Chinese
Registered On: May 30, 2016, 12:16 am
Number of Articles: 12749
Latest Snapshot: January 4, 2019, 9:28 pm
RSS URL: http://www.codesec.net/feed_16.xml
Publisher: https://www.codesec.net/feed_16.xml
Description: CodeSection,代码区,提供网络安全技术相关文章,含计算机网络安全信息安全及无线网络安全和网络漏洞分析修复
Catalog: //codesec18.rssing.com/catalog.php?indx=65166026

【知识】8月2日 - 每日安全知识热点

August 1, 2017, 7:39 pm

≫ Next: 【技术分享】BadGPO：组策略对象在持久化及横向渗透中的应用

≪ Previous: 【Blackhat】SSRF的新纪元：在编程语言中利用URL解析器

【知识】8月2日 - 每日安全知识热点

2017-08-02 10:29:23

阅读：135次
点赞(0)
收藏
来源：安全客

【知识】8月2日 - 每日安全知识热点

【知识】8月2日 - 每日安全知识热点

作者：童话

【知识】8月2日 - 每日安全知识热点

热点概要：使用Frida从TeamViewer内存中提取密码、通过使用Burp和Sqlmap Tamper利用二次注入漏洞、Rooting the Amazon Echo、使用SSH反向隧道进行内网穿透、命令注入漏洞测试方法谈、OWASP移动安全测试指南、SQLMap Web GUI、高通声卡驱动中的条件竞争漏洞分析（CVE-2017-7368）

国内热词(以下内容部分摘自http://www.solidot.org/)：

黑客窃取 HBO 1.5 TB 数据，泄漏权力游戏剧本

Qubes OS 4.0-rc1 发布

资讯类：

Amazon Echo可成为攻击者的监听设备

http://www.securityweek.com/amazon-echo-could-become-attackers-listening-device

美国最大医保公司Anthem再遭数据泄露，1.8万用户受影响

https://threatpost.com/breach-at-third-party-contractor-affects-18000-anthem-members/127139/

技术类：

【APT报告】Cobalt strikes回归：一个针对金融行业的APT组织

http://blog.ptsecurity.com/2017/08/cobalt-group-2017-cobalt-strikes-back.html

使用Frida从TeamViewer内存中提取密码

https://github.com/vah13/extractTVpasswords

通过使用Burp和Sqlmap Tamper利用二次注入漏洞

https://pentest.blog/exploiting-second-order-sqli-flaws-by-using-burp-custom-sqlmap-tamper/

Rooting the Amazon Echo

https://labs.mwrinfosecurity.com/blog/alexa-are-you-listening/

使用SSH反向隧道进行内网穿透

http://arondight.me/2016/02/17/%E4%BD%BF%E7%94%A8SSH%E5%8F%8D%E5%90%91%E9%9A%A7%E9%81%93%E8%BF%9B%E8%A1%8C%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/

EXP-CVE-2016-3935

https://github.com/jiayy/android_vuln_poc-exp/tree/master/EXP-CVE-2016-3935

BlackHat 2017: The Shadow Brokers—Cyber Fear Game Changers

https://blog.comae.io/the-shadow-brokers-cyber-fear-game-changers-d143796f560f

对Clemency进行了额外的分析

https://blog.trailofbits.com/2017/07/30/an-extra-bit-of-analysis-for-clemency/

在WAGO PLC Ethernet中静默修复未授权命令注入漏洞

https://cbolat.blogspot.com.tr/2017/08/silently-fixed-unauthorizedcommand.html

命令注入漏洞测试方法谈

https://www.hackerone.com/blog/how-to-command-injections

CableTap White Paper - 26 CVEs for exploiting cable modems and set top boxes

https://github.com/BastilleResearch/CableTap/blob/master/doc/pdf/DEFCON-25-Marc-Newlin-CableTap-White-Paper.pdf

高通声卡驱动中的条件竞争漏洞分析（CVE-2017-7368）

http://paper.seebug.org/364/

SQLMap Web GUI

https://n0where.net/sqlmap-web-gui/

https://github.com/Hood3dRob1n/SQLMAP-Web-GUI

REMnux v6：逆向工程和恶意软件分析的linux工具包

https://n0where.net/reverse-engineering-malicious-software-remnux-distro/

WiFiBeat:将802.11 frames存储在Elasticsearch中，并通过Kibana可视化

https://www.wifibeat.org/#

WMIMon：windows平台监控WMI活动的命令行工具

https://github.com/luctalpe/WMIMon

破坏认证和会话管理 – Session Fixation

https://www.peerlyst.com/posts/broken-authentication-and-session-management-session-fixation-hari-charan

OWASP移动安全测试指南

https://b-mueller.gitbooks.io/the-owasp-mobile-security-testing-guide/content/

【知识】8月2日 - 每日安全知识热点

【知识】8月2日 - 每日安全知识热点

本文由安全客原创发布，如需转载请注明来源及本文地址。
本文地址：http://bobao.360.cn/learning/detail/4186.html

↧

↧

Latest Images

響應2048淨零碳排虎科大展示四大永續轉型成果

響應2048淨零碳排虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am

重瓣臭茉莉

April 23, 2024, 7:00 am

台湾花莲县海域发生4.2级地震，震源深度8千米

台湾花莲县海域发生4.2级地震，震源深度8千米

April 23, 2024, 5:51 am

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

April 21, 2024, 6:53 am

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

《柯南》劇場版影廳iPhone被喚醒？原因竟是「平次」網笑翻

April 20, 2024, 9:25 am

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

【評測】MSI Claw　外形　手感　效能　打機體驗　散熱　屏幕 5 大優點 + 缺點開箱評測

April 20, 2024, 2:00 am

Trending Articles

[火狐瀏覽器] Firefox Portable 50.1.0 免安裝中文版 (51.0 Beta 9) - 取代IE瀏覽器

January 10, 2017, 7:27 am

出售: L.K.S Audio MH-DA003雙並聯ES9018 DAC 解碼器

November 28, 2016, 9:19 pm

[3D制作类]PackMage3.0破解版免费绿色版

June 26, 2019, 2:50 pm

1980-1985 美国禁忌 Taboo 1-4，乱轮之王、欧美爱片教母凯·帕克，X级电影终作！

March 3, 2019, 12:59 pm

EFI/UEFI Shell 的常用命令列表 Command list

November 18, 2019, 12:20 am

如何在SMT測溫板上正確埋設BGA錫球的測溫線(TC)?

August 31, 2021, 5:24 pm

拆了片不知真假的东芝u202

August 30, 2017, 9:26 am

Re: PIC32MZ2048 用Harmony設定Timer中斷問題 [發表者 b9015038]

April 27, 2016, 8:51 pm

UniPush iOS应用配置证书环境错误

May 31, 2020, 11:25 pm

Photoshop.CS6 (免安裝隨身版隨插即用 ) (直接下載)

August 19, 2018, 8:33 am

《FACE》第310期 ~ 歪尾龍骨　關節凸　阿Sa：驚冇仔生

May 1, 2013, 10:25 pm

Excel 小教室 – TEXT 函數基礎用法，日期純數字格式 20191010 要怎麼轉換格式？

October 15, 2019, 9:00 am

越坂康史days系列：48天島村舞花、58天树花凛、38天范田纱纱、39天杏堂怜，耻辱中的情欲，暂缺68天鳴海小春！

April 8, 2017, 11:43 pm

果酱音乐 |江泽民曾接见日本乐队GLAY 视觉系发型获长者称赞

May 29, 2017, 9:03 pm

關於BENQ U102小筆電的幾個問題

August 20, 2013, 10:12 am

arm64-v8a cocos2d-x 4.0 安卓11 黑屏 [LUA ERROR] load "assets/src/main.luac",...

May 7, 2022, 1:33 am

[下載]AutoCAD SCR腳本新增AutoCAD典型工作區

October 21, 2019, 10:52 pm

[下載][細野不二彥][猿飛小忍者][第01-03集](完)[KF/RF/SU/FB]

January 26, 2019, 11:19 pm

谢天奇：六大神秘预言昭示“中共解体” (组图)

January 3, 2017, 10:24 am

飲食男女第955期 ~ 牛出沒注意！

November 16, 2013, 5:45 am

More Pages to Explore .....

Latest Images

曹三强牧师：中国奇葩：公安部的证件派出所不买账 ———出狱50天仍旧得不到身份证

曹三强牧师：中国奇葩：公安部的证件派出所不买账 ———出狱50天仍旧得不到身份证

April 24, 2024, 11:10 pm

2024 ASCO全球首发！迪哲医药舒沃哲两项研究入选，国际多中心注册研究将重磅亮相口头报告

2024 ASCO全球首发！迪哲医药舒沃哲两项研究入选，国际多中心注册研究将重磅亮相口头报告

April 24, 2024, 7:10 am

技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

技嘉歐洲OCP峰會大秀ORv3先進散熱解決方案

April 24, 2024, 5:30 am

響應2048淨零碳排虎科大展示四大永續轉型成果

響應2048淨零碳排虎科大展示四大永續轉型成果

April 23, 2024, 7:34 am

重瓣臭茉莉

April 23, 2024, 7:00 am

台湾花莲县海域发生4.2级地震，震源深度8千米

台湾花莲县海域发生4.2级地震，震源深度8千米

April 23, 2024, 5:51 am

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

2024 Touch Taiwan智慧顯示展 ASMPT開啟未來顯示技術與應用新篇章

April 22, 2024, 7:51 pm

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

日內瓦國際發明展得獎名單出爐香港獲逾 350 獎 + 中國 70 項發明獲金獎

April 22, 2024, 1:30 am

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

【幻月字幕组】【24年日剧】【白暮的编年史】【04】【1080P】【中日双语】

April 21, 2024, 9:42 pm

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

【編劇自救】電影人推劇本配對平台、資助創作出版冀扭轉「階級問題」

April 21, 2024, 6:53 am

© 2024 //www.rssing.com