一周信息安全干货分享【第114期】

 

安全资讯


1.第四起美国军舰相撞事件是 UI 混乱导致

美国海军今年发生了多起军舰与商船相撞的事故,造成多名水兵死亡

2.Signal 发布独立桌面版

端对端加密通讯应用 Signal 发布了独立的桌面版本

3.黑莓 CEO 表示如果有法庭命令黑莓愿意尝试破解加密

科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题

技术干货


1.双因素认证(2FA)教程

所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤

2.如何使用树莓派自制网络监视器

本文所介绍的工具适合家庭环境下的“黑盒测试”

3.详解php文件包含原理

读取文件源码、图片马、各种协议、远程getshell等

4.CTF内存取证入坑指南

CTF内存取证入坑指南

5.谈谈cms识别方式

附小工具

6.PDF文件解析与PDF恶代分析中的一些坑

PDF文件解析与PDF恶代分析中的一些坑

7.基于异常行为的未知勒索软件检测

基于异常行为的未知勒索软件检测

工具与资料


1.机器学习在安全攻防场景的应用与分析

以机器学习(machinelearning,简称ML) 为主的人工智能则为安全领域带来了新的契机。

2.阿里巴巴在移动端生物识别技术实践分享

利用生物识别技术进行身份认证、人机交互已经成为很多移动端产品的重要趋势

3.Webug 靶场3.0渗透教程(全16关)

WeBug名称定义为“我们的漏洞”靶场环境

4.teemo

一个域名收集及枚举工具

5.目前可用的burp suite pro版本

目前可以的burp suite pro版本

6.Vulnerability box

Vulnerability box 不同漏洞类型描述与修复建议

7.Elasticsearch 安全加固 101

安全从来不是等到出事才要注意的事情,可以说安全是第一重要的事情

8.reCAPTCHA

一个burp插件,自动识别图形验证码,并用于Intruder中的Payload

9.各大SRC中的CSRF技巧

CSRF(Cross-site request forgery),中文名称:跨站请求伪造

10.TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈

TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈

11.vulndocker

一个在线的漏洞测试平台

12.WeReport

渗透测试报告助手

 

发表评论

电子邮件地址不会被公开。