1月26日-每日安全知识热点

admin
admin
admin
0
文章
0
评论
2022-06-24 00:23:21 AnQuanKeINFO 来源:ZONE.CI 全球网 0 阅读模式

http://p3.qhimg.com/t012dfaf746e4fefbe3.jpg

1、在OSX上编译非osx ida pro插件

http://www.surrendercontrol.com/2016/01/compiling-non-osx-ida-pro-plugins-on-os.HTML

2、paypal远程代码执行使用java反序列化

http://artsploit.blogspot.jp/2016/01/paypal-rce.HTML

3、分析NanoLocker恶意欺诈软件

http://blog.malwareclipboard.com/2016/01/nanolocker-ransomware-analysis.HTML

4、swift反向工程:深入对象

http://rotlogix.com/2016/01/25/digging-into-swift-objects/

5、RWMC:使用powershell遍历内存中的账户信息

https://github.com/giMini/RWMC

6、当使用tor的时,为了匿名隐私你不要做的事情(不要使用Google和Torrent)

http://www.digitalmunition.me/2016/01/tor-anonymity-things-not-to-do-while-using-tor/

7、linux发行版本gentoo的地址随机化

https://wiki.gentoo.org/wiki/AddressSanitizer

8、nfssvc system call的整形溢出

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=206626

9、瞄准少数活动家长达一年的间谍活动

http://researchcenter.paloaltonetworks.com/2016/01/scarlet-mimic-years-long-espionage-targets-minority-activists/

10、ruby on rails安全漏洞列表

https://groups.Google.com/forum/#!forum/rubyonrails-security

11、osx上简单使用docker

https://blog.andyet.com/2016/01/25/easy-docker-on-osx/

12、CVE-2015-8651 (Flash up to 20.0.0.228/235) 和 Exploit Kits

http://malware.dontneedcoffee.com/2016/01/cve-2015-8651.HTML

13、通过构造一个没有公钥的BER文件导致系统死机

http://www.openwall.com/lists/oss-security/2016/01/25/2

14、针对逆向工程的防御

https://medium.com/@againsthimself/in-defense-of-reverse-engineering-e07fe19b26c#.70qh865yz

15、混淆的MIME文件

https://isc.sans.edu/diary/Obfuscated+MIME+Files/20643

16、Grehack 2015安全会议的在线视频

https://www.youtube.com/playlist?list=PL7_XhIpUqISnoe1hpTZrnbSYbM76WUQBF

17、针对联想thinkpad笔记本的Linux DMA攻击POC

https://github.com/Cr4sh/UEFI_boot_script_expl

18、使用GNU toolchian进行嵌入式开发

http://www.bravegnu.org/gnu-eprog/

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
记一奇葩弱口令到内网实战 AnQuanKeINFO

记一奇葩弱口令到内网实战

一、前期打点拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备
07-120 评论
MITRE漏洞公告意外展示易受攻击资产 AnQuanKeINFO

MITRE漏洞公告意外展示易受攻击资产

第317期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
07-120 评论
浅识k8s中的准入控制器 AnQuanKeINFO

浅识k8s中的准入控制器

背景在 k8s中各组件和kube apiserver通信时的认证和鉴权 中提到”NodeRestriction准入插件”,实际上它是一个”准入控制器”。“准入控制器”是一个重要的概
07-120 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0