-
永远修复不完的Linux本地ASLR漏洞
ASLR能够在每次运行可执行文件的时候通过基地址随机映射的方式来为其随机分配地址空间。ASLR存在的目的,就是为了防止那些需要了解内存地址来利用内存崩溃漏洞的攻击行为。
https://www.freebuf.com/articles/system/228731.html -
权限维持及后门持久化技巧总结
在攻击者利用漏洞获取到某台机器的控制权限之后,会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化,Linux持久化和Web持久化对现有技术进行了总结,对于持久化的攻击形式,主要是靠edr、av等终端产品进行检测。
https://www.freebuf.com/articles/system/229209.html -
传微博5.38亿用户数据在暗网出售,官方称仅手机号泄露
微博安全总监罗诗尧表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
https://www.secrss.com/articles/17984 -
使用“健康码”能平衡个人信息保护和使用吗?
类“健康码”服务的大规模应用,是否存在个人信息泄露风险,是否能兼顾安全性,值得探讨和关注。本文就该问题进行浅显的分析,提出一些安全建议供参考。
https://www.secrss.com/articles/17971 -
OWASP Top10 列表是否够用引发的思考
本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文,并结合笔者的相关经历和思考分享一些经验。
https://www.4hou.com/posts/kOYN
(信息来源于网络,溪边的墓志铭搜集整理)
网友评论