未加星标

【知识】8月30日 - 每日安全知识热点

字体大小 | |
[网络安全 所属分类 网络安全 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【知识】8月30日 - 每日安全知识热点 2017-08-30 10:44:34 阅读:890次 点赞(0) 收藏 来源: 安全客
【知识】8月30日 - 每日安全知识热点 作者:童话
【知识】8月30日 - 每日安全知识热点

热点概要:大疆推出无人机漏洞奖励计划、利用PowerShell代码注入漏洞绕过Constrained Language模式、comission:白盒CMS分析(目前支持Wordpress、Drupal)、XSS脑图分享、Kronos恶意软件分析(part 2)


资讯类:

大疆推出无人机漏洞奖励计划

https://threatpost.com/dji-launches-drone-bug-bounty-program/127696/


为了应对国际制裁,朝鲜选择窃取比特币?

http://www.securityweek.com/north-korea-accused-stealing-bitcoin-bolster-finances


技术类:

利用PowerShell代码注入漏洞绕过Constrained Language模式

http://www.exploit-monday.com/2017/08/exploiting-powershell-code-injection.html


comission:白盒CMS分析(目前支持Wordpress、Drupal)

https://github.com/Intrinsec/comission


基于Powershell的windows安全审计工具箱

https://github.com/A-mIn3/WINspect


TLS握手协议分析与理解——某HTTPS请求流量包分析

https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247484067&idx=1&sn=d0d7b123415e3e7b0f400825178e2810


XSS脑图分享

https://raw.githubusercontent.com/jhaddix/XSS.png/master/XSS2.png


360烽火实验室:“WireX Botnet”事件Android样本分析报告

http://bobao.360.cn/learning/detail/4326.html


【安全工具】LANs.py:注入代码,jam wifi,监控wifi用户

https://github.com/DanMcInerney/LANs.py


Kronos恶意软件分析(part 2)

https://blog.malwarebytes.com/cybercrime/2017/08/inside-kronos-malware-p2/


x64dbg:针对Windows的开源x64/x32debugger

https://x64dbg.com/#start


Vulnerable Docker VM

https://www.notsosecure.com/vulnerable-docker-vm/


Wordpress SQLi

https://medium.com/websec/wordpress-sqli-bbb2afcc8e94


Telling Your Secrets Without Page Faults:Stealthy Page Table-Based Attacks on Enclaved Execution

https://argp.github.io/public/b81efa3a4c5826fa441852bd63a402c6.pdf


Disabling Intel ME 11 via undocumented mode

http://blog.ptsecurity.com/2017/08/disabling-intel-me.html


Inside the Massive 711 Million Record Onliner Spambot Dump

https://www.troyhunt.com/inside-the-massive-711-million-record-onliner-spambot-dump/


restic cryptography

https://blog.filippo.io/restic-cryptography/


Extension Breakdown: Security Analysis of Browsers Extension Resources Control Policies

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-sanchez-rola.pdf


【知识】8月30日 - 每日安全知识热点
【知识】8月30日 - 每日安全知识热点 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4327.html

本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识

tags: com,https,http,github,amp,blog,Wordpress,漏洞,XSS
分页:12
转载请注明
本文标题:【知识】8月30日 - 每日安全知识热点
本站链接:http://www.codesec.net/view/562960.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 网络安全 | 评论(0) | 阅读(79)