資安新聞:
1.RATANKBA入侵攻擊目標經常瀏覽的合法網站,針對企業發動大規模水坑攻擊,台灣也受影響
2.攻擊 CGI 漏洞的新 Linux 惡意程式
基礎概念:
1.攻击溯源的价值到底在哪里?
2.网卡收包流程
學習資源:
1.Freebuf公開課
2.BSidesSF 2017
硬體安全:
1.大众车机天宝187A Hack笔记
PT姿勢:
1.攻击JavaScript引擎:一个JavaScriptCore的学习案例(CVE-2016-4622 (2016-10-27))
2.从七个字符长度的任意命令执行到GetShell
3.免杀艺术 1: 史上最全的免杀方法汇总
4.基于Python的远程管理工具(RAT) – Stitch
5.GitHub Enterprise Remote Code Execution
6.Linux系统下格式化字符串利用研究
7.见招拆招:绕过WAF继续SQL注入常用方法
防禦姿勢:
1.检测与响应的实战——百度事件8小时
Mobile安全:
1.gdb for android on-device debug
2.andorid native栈回溯原理分析与思考
3.通过 IO Kit 驱动走进 Ring-0︰Strolling into Ring-0 via IO Kit Drivers
逆向分析:
1.Bypassing the patch to continue spoofing the address bar and the Malware Warning
2.手把手教你如何专业地逆向GO二进制程序
3.技术干货之绿化软件小教程~
沒有留言:
張貼留言