資安新聞:
1.GitLab曝高危漏洞,可致private token等敏感信息泄露
漏洞分析:
1.Struts2漏洞利用原理及OGNL机制研究
2.S2-046漏洞调试及初步分析
3.抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析
4.MySQL client leaks like a riddle
5.Moodle – Remote Code Execution
6.CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析及利用
惡意軟體分析:
1.Mega木马分析报告
PT姿勢:
1.SQL Injection KB
2.phpmyadmin新姿势getshell
3.如何悄无声息的对RDP和远程会话进行劫持?
4.Advanced Web Scraping: Bypassing "403 Forbidden," captchas, and more
5.Art of Anti Detection – 3 Shellcode Alchemy
6.SOP bypass/ UXSS on IE – 无域世界的新冒险
7.利用思维导图快速读懂框架和理清思路之禅道
8.我是如何获取全域用户明文密码的?
9.windows会话劫持
防禦姿勢:
1.金融企业安全建设探索之异常访问检测系统
2.企业无线安全解决方案——分析无线攻击行为与制定防御规则安全策略
Mobile安全:
1.USERLESS USER AUTHENTICATION FOR MOBILE APPLICATION
硬體安全:
1.蓝牙危机:蓝牙漏洞致使Nest Dropcam无线摄像头深陷安全危机
CTF:
1.0ctf 2017 quals web writeup
沒有留言:
張貼留言