6 月 2 日 - 日常の安全知識のホットスポット
- WBOYオリジナル
- 2016-06-20 12:26:521181ブラウズ
http://esevece.github.io/2016/06/01/aking-over-heroku-accounts.html
Heraku アカウントを引き継ぐ
https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/june/container_whitepaperpdf/
Linux コンテナの許可および非許可の悪用
https://bogner.sh/2016/03/mitm- Attack-against-keepass-2s-update-check/
中間者攻撃により、クリアを取得できますkeepass 更新時のテキスト
http://blog.talosintel.com/2016/06/ropmemu.html
ROPMEMU: コード再利用攻撃を分析するためのフレームワーク
https ://grsecurity.net/SSTIC2016.pdf
SSTIC 2016 基調講演
http://www.phdays.com/program/
phdays カンファレンスの PPT が利用可能になりました。ダウンロード
https://github .com/ANSSI-FR/polichombr
polichombr: マルウェア共同分析フレームワーク
https://github.com/wg/arc
GO Packager で書かれたセキュリティ ファイル
https://github.com/gentilkiwi/mimikatz/releases
mimikatz 20160602 (oe.eo) エディション リリース
https://adaclscan.codeplex.com/
ADACLScan4.3.ps1 リリース
https://olivierbeg.com/finding-xss-vulnerabilities-in-flash-files/
フラッシュ ファイル内の場合
https://cyber-defense.sans.org/blog/2016/06/01/powershell-function-to-send-udp- で xss 脆弱性を探していますsyslog-message-packets
powershell を使用して udp syslog メッセージ パッケージを送信する
https://blogs.technet.microsoft.com/windowsserver/2016/05/26/securing-privileged-access -preventing-and-detecting-攻撃/
特権アクセスが重要な理由: 攻撃のブロックと検出
http://bitcoinist.net/sandjacking-ios-bitcoin-ethereum/
iOS エクスプロイトのサンドジャックがビットコイン ウォレットを脅かす
https://isc.sans.edu/diary/21123
DSHELL のネットワーク フォレンジック パート 2
http://blog .securelayer7.net/mongodb-security-injection-攻撃-with-php/
MongoDB セキュリティ、php でのインジェクション攻撃
http://www.slideshare.net/phdays/ss- 62570233
WAF Bypass
この記事はもともと 360 Security Broadcasting によって公開されたものです。転載する場合は、この記事の出典とアドレスを明記してください。この記事のURL: http://bobao.360.cn/news/detail/3121.html
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。