ホームページ >バックエンド開発 >PHPチュートリアル >6 月 2 日 - 日常の安全知識のホットスポット

6 月 2 日 - 日常の安全知識のホットスポット

WBOY
WBOYオリジナル
2016-06-20 12:26:521206ブラウズ

http://esevece.github.io/2016/06/01/aking-over-heroku-accounts.html

Heraku アカウントを引き継ぐ

https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/june/container_whitepaperpdf/

Linux コンテナの許可および非許可の悪用

https://bogner.sh/2016/03/mitm- Attack-against-keepass-2s-update-check/

中間者攻撃により、クリアを取得できますkeepass 更新時のテキスト

http://blog.talosintel.com/2016/06/ropmemu.html

ROPMEMU: コード再利用攻撃を分析するためのフレームワーク

https ://grsecurity.net/SSTIC2016.pdf

SSTIC 2016 基調講演

http://www.phdays.com/program/

phdays カンファレンスの PPT が利用可能になりました。ダウンロード

https://github .com/ANSSI-FR/polichombr

polichombr: マルウェア共同分析フレームワーク

https://github.com/wg/arc

GO Packager で書かれたセキュリティ ファイル

https://github.com/gentilkiwi/mimikatz/releases

mimikatz 20160602 (oe.eo) エディション リリース

https://adaclscan.codeplex.com/

ADACLScan4.3.ps1 リリース

https://olivierbeg.com/finding-xss-vulnerabilities-in-flash-files/

フラッシュ ファイル内の場合

https://cyber-defense.sans.org/blog/2016/06/01/powershell-function-to-send-udp- で xss 脆弱性を探していますsyslog-message-packets

powershell を使用して udp syslog メッセージ パッケージを送信する

https://blogs.technet.microsoft.com/windowsserver/2016/05/26/securing-privileged-access -preventing-and-detecting-攻撃/

特権アクセスが重要な理由: 攻撃のブロックと検出

http://bitcoinist.net/sandjacking-ios-bitcoin-ethereum/

iOS エクスプロイトのサンドジャックがビットコイン ウォレットを脅かす

https://isc.sans.edu/diary/21123

DSHELL のネットワーク フォレンジック パート 2

http://blog .securelayer7.net/mongodb-security-injection-攻撃-with-php/

MongoDB セキュリティ、php でのインジェクション攻撃

http://www.slideshare.net/phdays/ss- 62570233

WAF Bypass

この記事はもともと 360 Security Broadcasting によって公開されたものです。転載する場合は、この記事の出典とアドレスを明記してください。この記事のURL: http://bobao.360.cn/news/detail/3121.html

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。