【知识】2月22日 - 每日安全知识热点

阅读量112057

|

发布时间 : 2017-02-22 09:35:02

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:堆喷射学习使用缓存中间CA证书去识别firefox用户的指纹文件格式Fuzz实践360发布 2016年中国互联网安全报告发布74cms前台type参数未过滤导致模版注入

国内热词(以下内容部分摘自http://www.solidot.org/):


新疆开始要求汽车安装北斗卫星定位系统

中国开始研究天河三号

杨振宁姚期智从中科院外籍院士转为院士

资讯类:


黑客通过控制PC麦克风窃取了600GB数据

http://securityaffairs.co/wordpress/56517/intelligence/operation-bugdrop-ukraine.html

枪支零售商Airsoft GI被黑泄露65,000个用户信息

https://www.hackread.com/gun-retailer-airsoft-gi-forums-hacked/

技术类:


堆喷射学习

http://www.fuzzysecurity.com/tutorials/expDev/11.html

使用缓存中间CA证书去识别firefox用户的指纹

https://shiftordie.de/blog/2017/02/21/fingerprinting-firefox-users-with-cached-intermediate-ca-certificates-fiprinca/

web安全相关的payload和bypass的tips

https://github.com/swisskyrepo/PayloadsAllTheThings

文件格式Fuzz实践

http://bobao.360.cn/learning/detail/3517.html

一个用于CTF PWN的docker容器

http://skysider.com/?p=470

通过过期的域名绕过CSRF保护

https://blog.netspi.com/defeating-csrf-protections-expired-cross-domain-xml-domains/

如何使用端口转发保护您的端口

http://www.hackingarticles.in/secure-port-using-port-forwarding/

利用ssh日志通过本地文件包含获取webshell

http://www.hackingarticles.in/web-server-exploitation-ssh-log-poisoning-lfi/

逆向Linux x86的二进制文件

http://althing.cs.dartmouth.edu/local/reverse-talk.pdf

逆向游戏"The Lost Vikings"

https://ryiron.wordpress.com/2017/02/01/finding-the-lost-vikings-reversing-a-virtual-machine/

Siklu EtherHaul Radios设备查看用户名和密码的Poc

https://gist.github.com/ianling/c06636fba1b294393f0d3b7df082aa91

74cms前台type参数未过滤导致模版注入

https://forum.90sec.org/forum.php?mod=viewthread&tid=10311

360发布 2016年中国互联网安全报告发布

http://bobao.360.cn/news/detail/4006.html

域名背后的真相,一个黑产团伙的沦陷

http://www.freebuf.com/articles/terminal/127228.html

本文由adlab_puky原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/85533

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
adlab_puky
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66