文 档: 安全客2017季刊-第2期
作 者: 安全客
语 言: 中文
标 签 安全客 web安全 安全运营 攻防安全 Pwn2Own
介 绍:

目录

  • 【卷首语】
  • 【安全热点事件】
    • NSA Eternalblue SMB 漏洞分析
    • Eternalromance (永恒浪漫) 漏洞分析
    • 深入分析 NSA 用了 5 年的 IIS 漏洞
    • CVE-2017-9073 EsteemAudit 分析
    • Samba 远程代码执行漏洞(CVE-2017-7494)分析
    • WanaCrypt0r 勒索蠕虫完全分析报告
    • Petya 勒索蠕虫完全分析报告
  • 【Web 安全】
    • Web Service 渗透测试从入门到精通
    • fastjson 远程反序列化 poc 的构造和分析
    • PHPCMS MT_RAND SEED CRACK 致 authkey 泄露
    • Phpcms V9.6.0 任意文件写入 getshell
    • WordPress 4.6 远程代码执行漏洞分析
    • 详细解析 PHP mail()函数漏洞利用技巧
  • 【安全运营】
    • OWASP Top 10 2017 rc1 中文翻译
    • 图形验证码在携程的实践之路
    • 30 元返现羊毛党日赚 3 万:靠手机号码进行业务反欺诈靠谱吗?
    • SDL 中的密码学应用
    • X 公司某重要系统 GETSHELL
    • 黑客游走于企业 windows 内网的几种姿势
    • 黑客入侵应急分析手工排查
    • 基于 Graylog 日志安全审计实践
    • Web 日志安全分析浅谈
  • 【攻防前沿】
    • iOS 安全之针对 mach_portal 的分析
    • BlackHat 专题:深入理解 EdgeHTML 渲染引擎的攻击面及其防护
    • 启明星辰 ADLab 针对工业控制系统的新型攻击武器 Industroyer 深度剖析
    • 蝴蝶效应与程序错误---一个渣洞的利用
    • 自动化挖掘 windows 内核信息泄漏漏洞
  • 【Pwn2Own 专题】
    • Pwn2Own 2017 利用 macOS 内核漏洞逃逸 Safari 沙盒
    • Pwn2Own 2017 VMWARE UAF 漏洞分析
    • Pwn2Own 2017 Linux 内核提权漏洞分析
    • Pwn2Own 2017 再现上帝之手
    • Pwn2Own 2017 利用一个堆溢出漏洞实现 VMware 虚拟机逃逸
援 引: http://bobao.360.cn/news/detail/4217.html
附件下载
相关推荐
web应用安全发展的挑战和趋势
  • web安全,安全趋势,云防护,安全挑战
- • Web应用安全挑战 - • Web应用安全趋势 - • Web应用安
再谈RESTful API的安全
  • API,web安全
RESTful API已经被各个web应用广泛采用,而且业界已经有很多的框架供我
Cloud-ids:智能Web 入侵检测与威胁感知
  • 入侵检测,威胁感知,行为分析,web安全
目前大多数甲方安全还停留在守护安全边界的阶段,寄希望于传统的防火墙、IPS、WA
移动互联网数据隐私对抗
  • 数据安全,业务安全,web安全,数据隐私
#目录 - 撞库攻击 - 密码找回漏洞 - 数据篡改 - 越权漏洞
安全客2017年季刊-第3期
  • 安全客,软件安全,BlackHat,漏洞分析,木马分析,安全研究,安全运营
#目录 - 【卷首语】 - 【软件安全】 - Xshellgho
网站安全风水图
  • 网站安全,web安全,安全趋势
- 来自知道创宇的Web安全视角: - 一. 网站安全微观研究
阅读心得