主页 / 安全客 / 安全客2017年季刊-第3期
  • 作者
    安全客
  • 简介

    目录

    • 【卷首语】
    • 【软件安全】
      • Xshellghost 技术分析——入侵感染供应链软件的大规模定向攻击
      • Xshell 被植入后门代码事件分析报告
      • 深入分析 CCleaner 后门代码-编译环境污染供应链攻击案例
      • Chrome 插件:User–Agent Switcher 恶意代码分析报告
      • Mac 下的破解软件真的安全吗?
    • 【BlackHat】
      • Stack overflow in PlugX RAT
      • 详解 Web 缓存欺骗攻击
      • SSRF 的新纪元:在编程语言中利用 URL 解析器
      • HTTP 中的隐藏攻击面
    • 【漏洞分析】
      • Metinfo 5.3.17 前台 SQL 注入漏洞分析
      • Phpcms V9 从反射型 XSS 到 CSRF 绕过到 Getshell
      • 深入分析一个影响数百万 IoT 设备的漏洞
      • FFmpeg 安全问题讨论
      • Android 短信应用 DOS 漏洞分析与利用
      • FFmpeg Http 协议 heap buffer overflow 漏洞分析及利用
      • Pwn2Own 用户空间提权漏洞分析
      • BlueBorne 蓝牙漏洞深入分析与 PoC
    • 【木马分析】
      • “WireX Botnet”事件 Android 样本分析报告
      • Petya 变种勒索蠕虫启动代码分析
      • Sorebrect 勒索病毒分析报告
      • 揭露“Operation Manul”疑似在 Android 端的间谍软件行为
    • 【安全研究】
      • PHP 反序列化漏洞
      • AI 重新定义 Web 安全
      • 从瑞士军刀到变形金刚--XSS 攻击面拓展
      • 无弹窗渗透测试实验
      • 通过 WebView 攻击 Android 应用
    • 【安全运营】
      • 那些年玩过的 SSRF 利用姿势
      • 基于 lua 插件化的 pcap 流量监听代理
      • 探索新思路——记一次 Github 项目被 fork 后的删除经历
      • 快速从 fuzzbunch 框架中提取利用程序
      • DevSecOps 的一些思考
      • 层层放大 java 审计的攻击面
  • 援引
    http://bobao.360.cn/news/detail/4352.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • security.geek.2017.q3.pdf
    时间: 大小: 31.55 M 下载: 238