文 档: 安全客2017季刊-第2期
作 者: 安全客
语 言: 中文
标 签 安全客 web安全 安全运营 攻防安全 Pwn2Own
介 绍:

目录

  • 【卷首语】
  • 【安全热点事件】
    • NSA Eternalblue SMB 漏洞分析
    • Eternalromance (永恒浪漫) 漏洞分析
    • 深入分析 NSA 用了 5 年的 IIS 漏洞
    • CVE-2017-9073 EsteemAudit 分析
    • Samba 远程代码执行漏洞(CVE-2017-7494)分析
    • WanaCrypt0r 勒索蠕虫完全分析报告
    • Petya 勒索蠕虫完全分析报告
  • 【Web 安全】
    • Web Service 渗透测试从入门到精通
    • fastjson 远程反序列化 poc 的构造和分析
    • PHPCMS MT_RAND SEED CRACK 致 authkey 泄露
    • Phpcms V9.6.0 任意文件写入 getshell
    • WordPress 4.6 远程代码执行漏洞分析
    • 详细解析 PHP mail()函数漏洞利用技巧
  • 【安全运营】
    • OWASP Top 10 2017 rc1 中文翻译
    • 图形验证码在携程的实践之路
    • 30 元返现羊毛党日赚 3 万:靠手机号码进行业务反欺诈靠谱吗?
    • SDL 中的密码学应用
    • X 公司某重要系统 GETSHELL
    • 黑客游走于企业 windows 内网的几种姿势
    • 黑客入侵应急分析手工排查
    • 基于 Graylog 日志安全审计实践
    • Web 日志安全分析浅谈
  • 【攻防前沿】
    • iOS 安全之针对 mach_portal 的分析
    • BlackHat 专题:深入理解 EdgeHTML 渲染引擎的攻击面及其防护
    • 启明星辰 ADLab 针对工业控制系统的新型攻击武器 Industroyer 深度剖析
    • 蝴蝶效应与程序错误---一个渣洞的利用
    • 自动化挖掘 windows 内核信息泄漏漏洞
  • 【Pwn2Own 专题】
    • Pwn2Own 2017 利用 macOS 内核漏洞逃逸 Safari 沙盒
    • Pwn2Own 2017 VMWARE UAF 漏洞分析
    • Pwn2Own 2017 Linux 内核提权漏洞分析
    • Pwn2Own 2017 再现上帝之手
    • Pwn2Own 2017 利用一个堆溢出漏洞实现 VMware 虚拟机逃逸
援 引: http://bobao.360.cn/news/detail/4217.html
附件下载
相关推荐
应用安全威胁及解决方案 基于OWASP top 10 2013
  • web安全,OWASP,owasptop10,应用安全威胁
- 应用程序安全风险 - A1 – 注入 - A2 –失效的身份认证和会话管
Web 安全架构浅谈
  • wooyun,web安全,扫描器,WAF
#目录 - WEB安全 - 扫描器&WAF
14天学会漏洞挖掘
  • 漏洞挖掘,web安全,学习计划
通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具
API安全测试的思路与基于Swagger的API自动化安全测试实践
  • 应用安全,API,安全测试,web安全,Swagger
#大纲 - • 由应用安全说起 - • 传统REST API安全测试 -
安全智能驱动的新一代SOC建设
  • ISOC,安全运营中心,态势感知,情报
议题概要: 安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商,提出新
URL跳转奇葩姿势详解
  • URL跳转,web安全
URL跳转是一种未被重视但是极为有用的问题,被广泛利用在很多流量产业中,然而若单
阅读心得