4月4日技术类安全热点

作者：admin | 时间：2018-4-8 21:54:33 | 分类：黑客技术隐藏侧边栏展开侧边栏

针对Windows的Java反序列化攻击

https://isc.sans.edu/forums/diary/Java+Deserialization+Attack+Against+Windows/23513/

越过 XSS: Edge Side Include Injection

http://gosecure.net/2018/04/03/beyond-xss-edge-side-include-injection/

新的Android恶意软件——KevDroid调查与分析

http://blog.talosintelligence.com/2018/04/fake-av-investigation-unearths-kevdroid.html

CSRF攻击与防御

https://www.cnblogs.com/phpstudy2015-6/p/6771239.html

小心！恶意的游戏扩展

Malicious gaming extensions: a child’s play to infection

A root cause analysis of CVE-2018-0797 – Rich Text Format Stylesheet Use-After-Free vulnerability

https://www.fortinet.com/blog/threat-research/a-root-cause-analysis-of-cve-2018-0797—rich-text-format-styles.html

CloudFront劫持

CloudFront Hijacking

Oracle EBS Penetration testing tool

https://erpscan.com/press-center/blog/oracle-ebs-penetration-testing-tool/

badtouch——一个可编写脚本的网络身份验证破解程序

https://github.com/kpcyrd/badtouch

本文由安全客原创发布 , 作者：安全客小编官方小编
转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/103568

«4月6日技术类热点如何利用PowerBroker来防止横向渗透»

免责声明：

本站所发布的任何内容，全部来源于互联网，版权争议与本站无关。仅供技术交流，文献参考，如有侵权或不合适，请联系本人进行删除。不允许将内容私自传播、销售或者其他任何非法用途！如有其它不良行为，请联系本站邮件：864524951@qq.com，或QQ：864524951，本站会积极进行沟通，并同时会配合公安等有关部门做好相关调查取证工作！

CopyRight © Powered by 52bug 技术支持.

关闭搜索