安全客简报 | WebAssembly入门：将字节码带入Web世界

Posted 2021-04-25 安全客

嗨，小伙伴们。这里是安全客的 『 每日简报 』，带你了解最新最全的安全圈头条大事，今天有哪些安全热点，来跟着阿包一起看一看吧~

长按二维码识别可阅读详细内容哦

360周报4月第3期

mysql 注入攻击与防御

▼

本文主要是做一个Mysql的注入总结，对于Mysql来说利用的方式太过于灵活，这里总结了一些主流的一些姿势，如果有好的姿势可以多加交流，文章如果有错也欢迎各位dalao指出。

百度杯信息安全攻防赛技术沙龙暨颁奖典礼

▼

4月22日，百度安全联合i春秋学院共同举办，百度杯信息安全攻防赛技术沙龙，活动现场特别邀请了各路高手，百度安全实验室资深安全工程师黄正，国际知名CTF战队蓝莲花Blue-Lotus成员Autm，百度杯CTF冠军战队Nu1L队长Veneno以及BSRC核心白帽子Pynerd，为大家带来精彩的议题分享！

在大数据时代使用冗余数据技术绕过安全检测

▼

卡巴斯基实验室近期一直在跟踪某个黑客发起的针对日本和韩国的攻击活动。这个攻击者惯用的是XXMM恶意软件工具包，这个工具包名字源自于pdb文件中包含的工程路径，这次我们遇到的样本没有包含pdb字符串，使用了不同的技术，但是与XXMM恶意软件的某个变种在代码相似度、软件功能、加密算法、数据结构和模块配置上非常接近。本篇文章为针对该恶意软件的分析。

WebAssembly入门：将字节码带入Web世界

▼

WebAssembly是针对Web设计的一种低级语言，这种可移植的二进制格式旨在提高Web应用的运行速度。这种语言的设计初衷是获得比javascript（JS）更快的解析速度（最高提高20倍）和执行速度。这篇文章里主要汇总了与之相关的一些常见问题。

第三届XCTF联赛助力江苏省网安人才建设，

南京站线下赛江宁落幕！

▼

4月18日，首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分站赛NJCTF线下赛在江宁未来网络小镇落下帷幕，来自江苏及邻省高校、单位、机构的两组19支队伍经过12小时的厮杀拼搏，最终， 高校组由来自南京航空航天大学的Asuri_proc战队以19743.9分名列高校组第一位！来自江苏网安BlueSword战队14792.28分领先社会组排行榜！

基于TCP/IP协议栈的隐写术和隐蔽通道（part 2）

▼

在本文中，我们将向读者详细介绍基于TCP/IP协议栈的隐写术和隐蔽通道技术。第1篇中，我们提到过隐写术,现在，我们将对其进行深入的介绍。

SOBUG诚聘网络安全产品及服务售前工程师

▼

SOBUG安全众测平台是一个连接安全专家与厂商的漏洞悬赏平台，安全专家在平台上发现厂商的安全问题，厂商基于测试效果对安全专家进行奖励。

新浪SRC火热初夏激情五月多倍积分活动来临

▼

好久都没有办过活动啦，但从每天收到的漏洞来看，依然能够感觉到小伙伴们的热情。为了回馈小伙伴们对新浪安全的支持，在劳动节、立夏以及端午节同时到来的火热五月，新浪SRC“斥巨资”邀请各位白帽子同学踊跃刷洞，手里平时藏着掖着自己玩的漏洞可以拿出来换钱了。