Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

【知识】5月22日 - 每日安全知识热点

2023-12-06 23:50:53 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

热点概要：OWASP 移动安全测试指南、通过Verizon 的短信内容进行xss、wanakiwi：恢复WannaCry导致的加密文件（新支持Windows 7）、通过越界读取Yahoo的认证信息、Chrome CDM框架重大缺陷，DRM视频轻易复制、Secure 审计套件存在目录遍历和任意文件读取漏洞、PHPCMS V9.6.2 SQL注入漏洞分析

资讯类：

法国人力资源评估平台Praditus.com数据库被黑售卖

https://www.nulled.to/topic/257000-sale-%E2%98%85%E2%98%85pradituscom%E2%98%85%E2%98%85database-dump%E2%98%85%E2%98%85-002-btc%E2%98%85%E2%98%85/

Google在Google play推出基于机器学习的方式保护Android 用户

http://securityaffairs.co/wordpress/59309/mobile-2/google-play-protect.html

技术类：

OWASP 移动安全测试指南

https://github.com/OWASP/owasp-mstg

通过Verizon 的短信内容进行xss

https://randywestergren.com/xss-sms-hacking-text-messages-verizon-messages/

wanakiwi：恢复WannaCry导致的加密文件（新支持Windows 7）

https://github.com/gentilkiwi/wanakiwi

(Ab)Using Facebook Accessibility for Open Source Intelligence

https://medium.com/@chandrapal/ab-using-facebook-accessibility-for-open-source-intelligence-4e5ad4ad95f5

通过越界读取Yahoo的认证信息

https://scarybeastsecurity.blogspot.com/2017/05/bleed-more-powerful-dumping-yahoo.html

通过注册表操作绕过Applocker

https://www.contextis.com/resources/blog/applocker-bypass-registry-key-manipulation/

2017补天沙龙成都站PPT

https://github.com/SycloverSecurity/papers/tree/master/2017%E8%A1%A5%E5%A4%A9%E6%B2%99%E9%BE%99%E6%88%90%E9%83%BD%E7%AB%99

Chrome CDM框架重大缺陷，DRM视频轻易复制

http://www.52pojie.cn/thread-609243-1-1.html

PyCon 2017 videos

https://www.youtube.com/channel/UCrJhliKNQ8g0qoE_zvL8eVg/feed

pyfiscan：一会本地web应用扫描器

http://pentestit.com/pyfiscan-local-web-application-vulnerability-scanner/

Netcat 入门指南

http://www.hackingarticles.in/netcat-tutorials-beginner/

OpenXMolar：一个 Microsoft Open XML文件格式fuzz框架

http://www.debasish.in/2017/05/openxmolar-ms-openxml-format-fuzzing_20.html

分析恶意软件Spora

https://blog.malwarebytes.com/threat-analysis/2017/03/spora-ransomware/

Secure 审计套件存在目录遍历和任意文件读取漏洞

http://hyp3rlinx.altervista.org/advisories/SECURE-AUDITOR-v3.0-DIRECTORY-TRAVERSAL.txt

PHPCMS V9.6.2 SQL注入漏洞分析

http://bobao.360.cn/learning/detail/3884.html

Airachnid Burp Extension一个用于对Web Cache欺骗攻击的Burpsuite插件

http://www.kitploit.com/2017/05/airachnid-burp-extension-burp-extension.html

绕过防火墙的工具包 ssct

http://seclist.us/ssct-a-wrapper-tool-for-shadowsocks-to-consistently-bypass-firewall.html

漏洞预警:腾达路由器的缓冲区溢出,发送特制post包,可以导致用于认证的web服务中断1-2秒影响范围 fh1202/f1202/f1200 1.2.0.20之前的版本

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9139

伪造签名与长度扩展攻击

https://panossakkos.github.io/tech/2017/05/21/length-extention-attack.html

CVE-2017-0263 window权限提升漏洞分析

http://blog.ptsecurity.com/2017/05/a-closer-look-at-cve-2017-0263.html

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

【知识】5月22日 - 每日安全知识热点

【知识】5月22日 - 每日安全知识热点

【技术分享】 CVE-2017-0290：史上最糟糕的Windows远程执行代码漏洞

【技术分享】 CVE-2017-0290：史上最糟糕的Windows远程执行代码漏洞

【技术分享】NSA武器库：DOUBLEPULSAR的内核DLL注入技术

【技术分享】NSA武器库：DOUBLEPULSAR的内核DLL注入技术

【技术分享】如何通过数据包套接字攻击Linux内核

【技术分享】如何通过数据包套接字攻击Linux内核

【技术分享】NSA武器库：DOUBLEPULSAR用户模式分析实现通用反射DLL Loader

【技术分享】NSA武器库：DOUBLEPULSAR用户模式分析实现通用反射DLL Loader

【技术分享】OpenSSL握手重协商过程中存在漏洞可导致拒绝服务

【技术分享】OpenSSL握手重协商过程中存在漏洞可导致拒绝服务

【知识】5月23日 - 每日安全知识热点

【知识】5月23日 - 每日安全知识热点

【技术分享】CVE-2017-0199结合powershell过杀软弹回meterpreter

【技术分享】CVE-2017-0199结合powershell过杀软弹回meterpreter

【技术分享】Bitdefender在处理PE代码签名的organizationName字段时存在缓冲区溢出漏洞

【技术分享】Bitdefender在处理PE代码签名的organizationName字段时存在缓冲区溢出漏洞

【国际资讯】雅虎弃用ImageMagick,研究员每个字节获778美元

【国际资讯】雅虎弃用ImageMagick,研究员每个字节获778美元

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 QQ在线咨询
ZONE.CI 全球网公众号