安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】2月25日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Cloudflare解析器bug导致内存泄漏事件报告服务端模板注入ctf之php黑魔法总结HTML5 Security Cheatsheet – HTML5相关XSS攻击载体

国内热词(以下内容部分摘自http://www.solidot.org/):


Linus Torvalds 回应 SHA-1 碰撞攻击

Google 演示对 SHA-1 的碰撞攻击

360 承建大数据协同安全技术国家工程实验室

资讯类:


google再次披露未修补的microsoft Edge和IE漏洞

http://thehackernews.com/2017/02/google-microsoft-edge-bug.html

技术类:


Cloudflare解析器bug导致内存泄漏事件报告

http://bobao.360.cn/learning/detail/3534.html

asm2c:swift工具将DOS / PMODEW 386 TASM汇编代码转换为C代码

https://github.com/frranck/asm2c

服务端模板注入

http://blog.portswigger.net/2015/08/server-side-template-injection.html

rop入门 level 0

http://pentestdan.com/rop-primer-level-0-explained/

针对CLI爱好者的终端框架,插件和资源的策展列表

https://github.com/k4m4/terminals-are-sexy

cloudbleed泄漏cache的几个实例

https://news.ycombinator.com/item?id=13727279

ctf之php黑魔法总结

http://www.am0s.com/ctf/128.html

小密圈专题(1)-配置文件写入问题

http://www.cnblogs.com/iamstudy/articles/config_file_write_vue.html

HTML5 Security Cheatsheet – HTML5相关XSS攻击载体

https://github.com/cure53/H5SC

AlienVault OSSIM / USM远程执行代码

https://www.rapid7.com/db/modules/exploit/linux/http/alienvault_exec


本文地址:http://bobao.360.cn/learning/detail/3537.html

未经允许不得转载:安全路透社 » 【知识】2月25日 – 每日安全知识热点

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册