安全客2017季刊-第2期

安全客

安全客 web安全 安全运营 攻防安全 Pwn2Own

目录

• 【卷首语】
• 【安全热点事件】
  • NSA Eternalblue SMB 漏洞分析
  • Eternalromance (永恒浪漫) 漏洞分析
  • 深入分析 NSA 用了 5 年的 IIS 漏洞
  • CVE-2017-9073 EsteemAudit 分析
  • Samba 远程代码执行漏洞(CVE-2017-7494)分析
  • WanaCrypt0r 勒索蠕虫完全分析报告
  • Petya 勒索蠕虫完全分析报告
• 【Web 安全】
  • Web Service 渗透测试从入门到精通
  • fastjson 远程反序列化 poc 的构造和分析
  • PHPCMS MT_RAND SEED CRACK 致 authkey 泄露
  • Phpcms V9.6.0 任意文件写入 getshell
  • WordPress 4.6 远程代码执行漏洞分析
  • 详细解析 PHP mail()函数漏洞利用技巧
• 【安全运营】
  • OWASP Top 10 2017 rc1 中文翻译
  • 图形验证码在携程的实践之路
  • 30 元返现羊毛党日赚 3 万：靠手机号码进行业务反欺诈靠谱吗？
  • SDL 中的密码学应用
  • X 公司某重要系统 GETSHELL
  • 黑客游走于企业 windows 内网的几种姿势
  • 黑客入侵应急分析手工排查
  • 基于 Graylog 日志安全审计实践
  • Web 日志安全分析浅谈
• 【攻防前沿】
  • iOS 安全之针对 mach_portal 的分析
  • BlackHat 专题：深入理解 EdgeHTML 渲染引擎的攻击面及其防护
  • 启明星辰 ADLab 针对工业控制系统的新型攻击武器 Industroyer 深度剖析
  • 蝴蝶效应与程序错误---一个渣洞的利用
  • 自动化挖掘 windows 内核信息泄漏漏洞
• 【Pwn2Own 专题】
  • Pwn2Own 2017 利用 macOS 内核漏洞逃逸 Safari 沙盒
  • Pwn2Own 2017 VMWARE UAF 漏洞分析
  • Pwn2Own 2017 Linux 内核提权漏洞分析
  • Pwn2Own 2017 再现上帝之手
  • Pwn2Own 2017 利用一个堆溢出漏洞实现 VMware 虚拟机逃逸

http://bobao.360.cn/news/detail/4217.html