文 档: 安全客2017季刊-第2期
作 者: 安全客
语 言: 中文
标 签 安全客 web安全 安全运营 攻防安全 Pwn2Own
介 绍:

目录

  • 【卷首语】
  • 【安全热点事件】
    • NSA Eternalblue SMB 漏洞分析
    • Eternalromance (永恒浪漫) 漏洞分析
    • 深入分析 NSA 用了 5 年的 IIS 漏洞
    • CVE-2017-9073 EsteemAudit 分析
    • Samba 远程代码执行漏洞(CVE-2017-7494)分析
    • WanaCrypt0r 勒索蠕虫完全分析报告
    • Petya 勒索蠕虫完全分析报告
  • 【Web 安全】
    • Web Service 渗透测试从入门到精通
    • fastjson 远程反序列化 poc 的构造和分析
    • PHPCMS MT_RAND SEED CRACK 致 authkey 泄露
    • Phpcms V9.6.0 任意文件写入 getshell
    • WordPress 4.6 远程代码执行漏洞分析
    • 详细解析 PHP mail()函数漏洞利用技巧
  • 【安全运营】
    • OWASP Top 10 2017 rc1 中文翻译
    • 图形验证码在携程的实践之路
    • 30 元返现羊毛党日赚 3 万:靠手机号码进行业务反欺诈靠谱吗?
    • SDL 中的密码学应用
    • X 公司某重要系统 GETSHELL
    • 黑客游走于企业 windows 内网的几种姿势
    • 黑客入侵应急分析手工排查
    • 基于 Graylog 日志安全审计实践
    • Web 日志安全分析浅谈
  • 【攻防前沿】
    • iOS 安全之针对 mach_portal 的分析
    • BlackHat 专题:深入理解 EdgeHTML 渲染引擎的攻击面及其防护
    • 启明星辰 ADLab 针对工业控制系统的新型攻击武器 Industroyer 深度剖析
    • 蝴蝶效应与程序错误---一个渣洞的利用
    • 自动化挖掘 windows 内核信息泄漏漏洞
  • 【Pwn2Own 专题】
    • Pwn2Own 2017 利用 macOS 内核漏洞逃逸 Safari 沙盒
    • Pwn2Own 2017 VMWARE UAF 漏洞分析
    • Pwn2Own 2017 Linux 内核提权漏洞分析
    • Pwn2Own 2017 再现上帝之手
    • Pwn2Own 2017 利用一个堆溢出漏洞实现 VMware 虚拟机逃逸
援 引: http://bobao.360.cn/news/detail/4217.html
附件下载
相关推荐
Web 安全架构浅谈
  • wooyun,web安全,扫描器,WAF
#目录 - WEB安全 - 扫描器&WAF
《安全档案》第二期 没有绝对的安全
  • 逆向工程,无线安全,web安全,移动安全,漏洞分析
#目录 - 第一章 逆向工程 - 第1篇 DOC 漏洞样本的分析报告
安全客2017季刊-第一期
  • web安全,内网渗透,二进制安全,安全工具,攻防安全
#目录 - WEB安全 - Python 格式化字符串漏洞(Djan
基于大数据的WEB攻击溯源-下一代安全防御体系
  • 攻击溯源,安全分析,应急响应,web安全,安全防御,大数据
- 安全环境及定位分析 - 大数据及模型应用 - WEB攻击溯源分析与处理
14天学会漏洞挖掘
  • 漏洞挖掘,web安全,学习计划
通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具
XSS Bypass Cookbook ver 3.0
  • xss,BYPASS,web安全,XSS Bypass
#目录 - 1 引言 - 1.1 研究范围 - 1.2 测
阅读心得