课程早知道 新番嗨课 No.1DEF CON 24邪恶MouseJack:百米之内控制你的电脑 No.2GitLab 任意文件读取漏洞 (CVE-2016-9086) 火热连载 No.1告别伸手党!自己写渗透工具 No.2揭开伪基站的神秘面纱 No.3Android APP漏洞挖掘 No.4Android软件逆向核心技术 盼望着盼望着,清明假期终于如期而至。但是小i感觉每次假期来的时候总是步履蹒跚,走的时候却是乌飞兔走。。。直到假期倏然而逝,小i才反应过来时间的宝贵,如果再给小i一次机会,小i希望下次假期是一万年。。。 理想虽然很丰满,但是现实还是很骨感,假期只有这么长,想要“延长假期”唯一方法就是珍惜时间把一天当成两天过。。。 不过既然假期已经结束了,热爱学习的小i自然也不会放松对自己的要求,休息好了该去学习了,一寸光阴一寸金,对学习来说时间就更需要珍惜啦。 这周的课程厉害了,其中今天上线的一门课程,只听名字就有一种科幻大片的感觉《DEF CON 24邪恶MouseJack:百米之内控制你的电脑》,欲知详情,快带好小板凳,一起来看小i本周的课程表吧~~ 新番嗨课 No.1 DEF CON 24邪恶MouseJack:百米之内控制你的电脑(星期三) 推荐指数:★★★★ 关键词:安全漏洞 本节课程选自2016年在美国拉斯维加斯举办的DEF CON大会。作为世界上最知名的黑客大会,DEF CON每年举办一次,参会者除了来自世界各地的黑客,还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。 想象一下你正在机场用笔记本办公,只是低头从背包里拿充电器的工夫,抬头却发现你的shell历史记录被清空的进度条。在你反应过来发生什么之前,黑客已经在你的电脑上安装了恶意软件或者在你的git repository溜了一圈顺便瞄了一眼你的SSH密钥。这一切的罪魁祸首是被称为MouseJack的安全漏洞。来自Bastille的马克纽林分享了他对MouseJack深入研究,包括他如何发现来自16个不同供应商的非蓝牙无线键盘和鼠标中的16个漏洞,这个过程中使用的特定工具和技术,以及目前这些供应商的漏洞修复情况。 No.2 GitLab 任意文件读取漏洞 (CVE-2016-9086) (星期五) Socket远程连接漏洞 程序自升级漏洞 推荐指数:★★★ 关键词:漏洞发掘 GitLab 是一个利用Ruby on Rails开发的开源应用程序,实现了一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。 研究者发现在其多个版本中存在文件读取漏洞(CVE-2016-9086) 和 任意用户authentication_token泄漏漏洞,攻击者可以通过这两个漏洞来获取管理员的权限,进而控制所有的GitLab项目。这意味着什么呢?开发者上传到GitLab的源代码被攻击者完全控制,而且是所有的源代码哦。噢,no!多少个白天黑夜的辛苦劳作,就这样被黑心攻击者一览无余! 不要怕!i春秋安全专家带你探寻GitLab漏洞的起因,让你的代码仓库更安全! 火热连载 No.1告别伸手党!自己写渗透工具 (星期三) 802.11协议帧分析 推荐指数:★★★★ 关键词:攻击工具编写 用着各种的渗透工具却不知道背后的原理?想开发属于自己的神兵利器却不知道如何入手?别人家的渗透工具这么厉害,我能不能也做出这样的工具来使(zhuang)用(bi)呢? 带着好奇心与创造欲的原始本能,让我们开始研究其原理和编写吧!本课程将带你告别“脚本小子”,手把手教你编写属于自己的渗透工具。 讲师命运之轮从事编程工作多年,曾独立开发多款实用高效的渗透工具,在课程中将给我们带来详细讲解。课程首先讲了各种基础网络模型、常见网络协议,最后对前边章节进行综合应用,讲述中间人攻击原理并教我们编写中间人攻击工具。 No.2揭开伪基站的神秘面纱(星期三) 伪基站怎么防 推荐指数:★★★ 关键词:信息安全 自己熟悉的电话发来短信,登录其提供的网站,银行卡上的存款却不翼而飞,原来是伪基站在搞鬼。据不完全统计,每年通过伪基站发送诈骗、赌博、推销、中奖等短信近千亿条,已成为社会一大公害。伪基站是如何向我们的手机发送诈骗短信的? 北京市信息管理学校的讲师们给我们揭开了他们的神秘面纱! 北京市信息管理学校始建于1960年,是一所隶属于北京市海淀区教育委员会的国家级重点职业学校,是海淀区唯一一所中等职业学校,是国家级中等职业教育改革发展示范学校,是在全国都具有较强影响力和辐射作用的中等职业学校。学校以信息技术、IT行业、商务服务、餐饮服务、学前教育为主要发展方向,其中,计算机网络技术专业、动漫游戏专业、会计专业、学前教育专业被评为北京市骨干特色专业。 课程中,北京市信息管理学校的讲师们和IT小专家通过动画小故事演示案例并对案例深入讲解分析,给我们普及了伪基站的知识:什么是伪基站,伪基站是怎么发送诈骗信息和垃圾广告的,如何预防伪基站带来的危害。 安全来于警惕,让我们赶紧学起来吧! No.3 Android APP漏洞挖掘(星期四) Android信息泄漏漏洞类型以及挖掘 推荐指数:★★★ 关键词:Android漏洞挖掘 讲师cnwatcher主要专注于Android安全以及账号风控,擅长Android逆向、Fuzz、支付安全、病毒木马分析等,曾在前瞻信息安全会议上做过主题演讲;2016年获得多家Src的白帽子漏洞挖掘排名第一的好成绩。 在课程中,讲师主要以Android APP中常见的各种类型漏洞为研究对象,通过现有的技术手段对其分析,总结出常见漏洞表现形式、挖掘方法、利用手段以及漏洞的安全危害,进而制定出相应的安全防护方法,从而从防御的角度去思考进而保护产品。 No.4 Android软件逆向核心技术(星期四) IDA静态分析还原代码与签名验证(一) IDA静态分析还原代码与签名验证(二) 推荐指数:★★★ 关键词:Android逆向 七少月,一位经验丰富的安卓安全研究爱好者。从2013年开始,就担任计算机教师工作,经常活跃于吾爱、看雪、逆向未来等安全论坛,尤其是在安卓游戏安全以及安卓移动安全系统化学习框架等领域有较为突出的见解和贡献。 讲师结合自身多年的教学经验,设计了《Android安全之软件逆向核心分析》课程。本门课程的特点是基础性、核心性以及综合性,主要阐述的是安卓安全中软件逆向分析、修改破解等相关知识,在安卓移动安全中,起到了基石的作用。 零基础不怕,本课程带你从零学起安卓安全,培养精代码、善项目实战的移动安全抢手人才! 戳阅读原文,学i春秋海量课程~ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
