【知识】2月22日 - 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:堆喷射学习使用缓存中间CA证书去识别firefox用户的指纹文件格式Fuzz实践360发布 2016年中国互联网安全报告发布74cms前台type参数未过滤导致模版注入

国内热词(以下内容部分摘自http://www.solidot.org/):


新疆开始要求汽车安装北斗卫星定位系统

中国开始研究天河三号

杨振宁姚期智从中科院外籍院士转为院士

资讯类:


黑客通过控制PC麦克风窃取了600GB数据

http://securityaffairs.co/wordpress/56517/intelligence/operation-bugdrop-ukraine.html

枪支零售商Airsoft GI被黑泄露65,000个用户信息

https://www.hackread.com/gun-retailer-airsoft-gi-forums-hacked/

技术类:


堆喷射学习

http://www.fuzzysecurity.com/tutorials/expDev/11.html

使用缓存中间CA证书去识别firefox用户的指纹

https://shiftordie.de/blog/2017/02/21/fingerprinting-firefox-users-with-cached-intermediate-ca-certificates-fiprinca/

web安全相关的payload和bypass的tips

https://github.com/swisskyrepo/PayloadsAllTheThings

文件格式Fuzz实践

http://bobao.360.cn/learning/detail/3517.html

一个用于CTF PWN的docker容器

http://skysider.com/?p=470

通过过期的域名绕过CSRF保护

https://blog.netspi.com/defeating-csrf-protections-expired-cross-domain-xml-domains/

如何使用端口转发保护您的端口

http://www.hackingarticles.in/secure-port-using-port-forwarding/

利用ssh日志通过本地文件包含获取webshell

http://www.hackingarticles.in/web-server-exploitation-ssh-log-poisoning-lfi/

逆向Linux x86的二进制文件

http://althing.cs.dartmouth.edu/local/reverse-talk.pdf

逆向游戏"The Lost Vikings"

https://ryiron.wordpress.com/2017/02/01/finding-the-lost-vikings-reversing-a-virtual-machine/

Siklu EtherHaul Radios设备查看用户名和密码的Poc

https://gist.github.com/ianling/c06636fba1b294393f0d3b7df082aa91

74cms前台type参数未过滤导致模版注入

https://forum.90sec.org/forum.php?mod=viewthread&tid=10311

360发布 2016年中国互联网安全报告发布

http://bobao.360.cn/news/detail/4006.html

域名背后的真相,一个黑产团伙的沦陷

http://www.freebuf.com/articles/terminal/127228.html

(完)