4月19日每日安全热点 - Rapid7团队推出最新知识库AttackerKB

安全动态 发布时间:2020-04-19 11:20:24 437 浏览

安全研究 Security Research
Auth0身份验证API中的JWT绕过
https://insomniasec.com/blog/auth0-jwt-validation-bypass
静态分析 Windows 内核驱动的方法总结
https://posts.specterops.io/methodology-for-static-reverse-engineering-of-windows-kernel-drivers-3115b2efed83
如何从DevOps转型为DevSecOps探讨
https://searchsecurity.techtarget.com/tip/Shifting-security-left-How-to-pivot-from-DevOps-to-DevSecOps
关于 Unicorn CPU 模拟器在 Fuzz 领域应用的分析
http://eternalsakura13.com/2020/03/18/unicorn_learn/
在EXE中调用任意函数
https://blog.vastart.dev/2020/04/calling-arbitrary-functions-in-exes.html
OffensiveCon议题:Adventures on hunting for Safari Sandbox Escapes
https://github.com/externalist/presentations/tree/master/2019%20OffensiveCon
安全工具 Security Tools
VulnFanatic:用于安全研究的Binary Ninja插件
https://github.com/Martyx00/VulnFanatic
InQL:用于对GraphQL进行安全测试的burp插件
https://github.com/doyensec/inql
Struts2-RCE:用于检测Struts2漏洞的burp插件
https://github.com/prakharathreya/Struts2-RCE
安全资讯 Security Information
Rapid7的Metasploit团队推出的最新漏洞的知识库AttackerKB
https://www.securityweek.com/meet-attackerkb-rapid7s-crowdsourced-vulnerability-knowledge-base
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞