文 档: 安全客2017年季刊-第3期
作 者: 安全客
语 言: 中文
标 签 安全客 软件安全 BlackHat 漏洞分析 木马分析 安全研究 安全运营
介 绍:

目录

  • 【卷首语】
  • 【软件安全】
    • Xshellghost 技术分析——入侵感染供应链软件的大规模定向攻击
    • Xshell 被植入后门代码事件分析报告
    • 深入分析 CCleaner 后门代码-编译环境污染供应链攻击案例
    • Chrome 插件:User–Agent Switcher 恶意代码分析报告
    • Mac 下的破解软件真的安全吗?
  • 【BlackHat】
    • Stack overflow in PlugX RAT
    • 详解 Web 缓存欺骗攻击
    • SSRF 的新纪元:在编程语言中利用 URL 解析器
    • HTTP 中的隐藏攻击面
  • 【漏洞分析】
    • Metinfo 5.3.17 前台 SQL 注入漏洞分析
    • Phpcms V9 从反射型 XSS 到 CSRF 绕过到 Getshell
    • 深入分析一个影响数百万 IoT 设备的漏洞
    • FFmpeg 安全问题讨论
    • Android 短信应用 DOS 漏洞分析与利用
    • FFmpeg Http 协议 heap buffer overflow 漏洞分析及利用
    • Pwn2Own 用户空间提权漏洞分析
    • BlueBorne 蓝牙漏洞深入分析与 PoC
  • 【木马分析】
    • “WireX Botnet”事件 Android 样本分析报告
    • Petya 变种勒索蠕虫启动代码分析
    • Sorebrect 勒索病毒分析报告
    • 揭露“Operation Manul”疑似在 Android 端的间谍软件行为
  • 【安全研究】
    • PHP 反序列化漏洞
    • AI 重新定义 Web 安全
    • 从瑞士军刀到变形金刚--XSS 攻击面拓展
    • 无弹窗渗透测试实验
    • 通过 WebView 攻击 Android 应用
  • 【安全运营】
    • 那些年玩过的 SSRF 利用姿势
    • 基于 lua 插件化的 pcap 流量监听代理
    • 探索新思路——记一次 Github 项目被 fork 后的删除经历
    • 快速从 fuzzbunch 框架中提取利用程序
    • DevSecOps 的一些思考
    • 层层放大 java 审计的攻击面
援 引: http://bobao.360.cn/news/detail/4352.html
附件下载
相关推荐
从应用安全风险的角度看待互联网汽车的安全
  • 互联网汽车,汽车安全,软件安全,owasp,S-SDLC
- 互联网汽车的安全威胁从哪里来? - 对互联网汽车危害 - 互联网汽车的应
基于安全漏洞的攻防对抗技术
  • 软件安全,APT,对抗,安全漏洞
#主题 - 安全漏洞与当前网络安全攻防形势 - 安全漏洞基础
以太坊Solidity未初始化存储指针安全风险浅析
  • 区块链,以太坊,漏洞研究,漏洞分析
- 0x00 引子 - 0x01 分析过程 - 0x02 解决方案 - 0
《信息安全研究》2017年 3卷 3期
  • 信息安全研究,区块链,学术论文
- 特别策划 - 海康威视,创新科技助推 智慧城市与网络安全 -
安全客2018季刊第三季 | 暗网下的信息泄露
  • 安全客,暗网,黑产,漏洞分析,安全运营,安全研究
#目录 - 【暗网黑产】 - 深藏暗网下的信息泄露 - 2
安全客2018季刊第二季 | 数字货币钱包抢夺战升级!
  • 安全客,区块链安全,漏洞分析,黑产攻防,木马分析,安全研究,安全事件
#目录 - 【区块链安全】 - 以太坊蜜罐智能合约分析 -
阅读心得