2017安全客季刊:黑客对决与防御深度解析
3星 · 超过75%的资源 需积分: 9 22 浏览量
更新于2024-07-18
收藏 16.34MB PDF 举报
《安全客2017年季刊-第二期》是一份深入探讨网络安全领域的专业期刊,涵盖了多方面的主题。该期内容丰富,包括卷首语、安全热点事件、Web安全、安全运营、攻防前沿以及Pwn2Own专题。
卷首语部分可能对本期的主题进行了概述,强调了分辨善恶和黑白在网络空间中的复杂性,同时提到了白帽黑客(通常指保护系统免受攻击的专业人员)与黑帽黑客(从事恶意攻击的黑客)之间的界限并非绝对清晰。
安全热点事件部分详细分析了几个重要的安全漏洞,如NSA的Eternalblue SMB漏洞,可能导致系统被远程攻击;Eternalromance漏洞涉及IIS服务器,展示了长期存在的安全威胁;还有CVE-2017系列漏洞,包括CVE-2017-9073 EsteemAudit和CVE-2017-7494 Samba远程代码执行漏洞,这些都是实际环境中需要密切关注的问题。
Web安全篇章探讨了诸如WebService渗透测试、fastjson远程反序列化漏洞、PHP CMS的安全问题,以及WordPress的远程代码执行漏洞。文章还深入解析了PHPmail()函数的漏洞利用技巧,强调了Web应用程序的安全防护。
安全运营部分关注的是实用性和策略,如OWASP Top 10 2017年的中文翻译,以及企业在实际操作中如何应对欺诈,如验证码的应用、业务反欺诈方法和密码学在安全套件中的使用。这部分还涉及了黑客如何在企业内部网络中活动以及应急响应和漏洞排查的方法。
攻防前沿章节聚焦技术前沿,如针对iOS系统mach_portal的分析、EdgeHTML渲染引擎的攻击面防护、工业控制系统的新型攻击工具Industroyer,以及对Pwn2Own 2017比赛中的漏洞利用技术,如利用macOS内核漏洞逃脱Safari沙盒、VMWARE UAF漏洞和Linux内核提权。
Pwn2Own专题通常涉及最尖端的攻击和防御技术竞赛,展示的是最新的安全研究和突破,这些案例提供了对当前安全形势的深度洞察。
《安全客2017年季刊-第二期》是一本全面反映网络安全领域最新动态和技术深度的刊物,为企业和个人提供了一份详尽的学习和防护指南。
2018-04-20 上传
2018-04-20 上传
2023-05-12 上传
2024-07-14 上传
开源趋势
- 粉丝: 12
- 资源: 16
最新资源
- AirKiss技术详解:无线传递信息与智能家居连接
- Hibernate主键生成策略详解
- 操作系统实验:位示图法管理磁盘空闲空间
- JSON详解:数据交换的主流格式
- Win7安装Ubuntu双系统详细指南
- FPGA内部结构与工作原理探索
- 信用评分模型解析:WOE、IV与ROC
- 使用LVS+Keepalived构建高可用负载均衡集群
- 微信小程序驱动餐饮与服装业创新转型:便捷管理与低成本优势
- 机器学习入门指南:从基础到进阶
- 解决Win7 IIS配置错误500.22与0x80070032
- SQL-DFS:优化HDFS小文件存储的解决方案
- Hadoop、Hbase、Spark环境部署与主机配置详解
- Kisso:加密会话Cookie实现的单点登录SSO
- OpenCV读取与拼接多幅图像教程
- QT实战:轻松生成与解析JSON数据