记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【知识】9月19日-每日安全知识热点

2016-09-19 13:55

【知识】9月19日-每日安全知识热点

2016-09-19 09:37:10 来源:安全客 作者:adlab_mickey
阅读:2012次 点赞(0) 收藏

http://p8.qhimg.com/t0105eadd526b531a1d.png


热点概要:扫描互联网中可以匿名登陆的FTP服务器、盲java反序列化的利用和分析、反向工程cisco asa的利用工具EXTRABACON的偏移


国内热词:


罗技收购赛钛客

Mozilla 计划下周二释出更新修复中间人攻击漏洞

蚂蚁金服副总裁:有望3-5年内消灭伪基站

上海启用交通违法监控智能识别装置 快速“揪出”违法车辆


资讯类:


Oracle收购Palerra,以提高其安全能力

https://techcrunch.com/2016/09/18/oracle-buys-palerra-to-boost-its-security-stack/


技术类:



了解掌握PAM

https://www.michaelwlucas.com/nonfiction/pam


盲java反序列化第二部分:利用

https://deadcode.me/blog/2016/09/18/Blind-Java-Deserialization-Part-II.html


盲java反序列化第一部分:Commons Gadgets

https://deadcode.me/blog/2016/09/02/Blind-Java-Deserialization-Commons-Gadgets.html


HSTSPreload.com:一个简单的API用来检测浏览器的HSTS预载入状态

https://hstspreload.com/


反向工程cisco asa的利用工具EXTRABACON的偏移

http://zerosum0x0.blogspot.com/2016/09/reverse-engineering-cisco-asa-for.html


过滤和重新扫描互联网的可以匿名登陆的FTP服务,扫描结果在https://github.com/massivedynamic/openftp4

http://255.wf/2016-09-18-mass-analyzing-a-chunk-of-the-internet/


在WEB渗透中,对 .DS_Store文件的信息处理

https://www.insinuator.net/2016/09/files-your-webserver-shouldnt-deliver/


愚蠢的debugging技巧:Calling functions and methods

https://blogs.msdn.microsoft.com/oldnewthing/20070427-00/?p=27083


修复在使用POWERSHELL中搜索路径中的引号问题

https://www.itsecguy.com/2016/09/17/fixing_unquoted/


Twice the Bits, Twice the Trouble:Vulnerabilities Induced by Migrating to 64-Bit Platforms

https://www.tu-braunschweig.de/Medien-DB/sec/pubs/2016-ccs.pdf



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://www.hackdig.com/09/hack-39489.htm

知识来源: bobao.360.cn/news/detail/3566.html

阅读:114406 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【知识】9月19日-每日安全知识热点”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云