安全客简报 | CSRF 攻击场景分析与重现学习

Posted 2021-04-25 安全客

嗨，小伙伴们。这里是安全客的 『 每日简报 』，带你了解最新最全的安全圈头条大事，今天有哪些安全热点，来跟着阿包一起看一看吧~

长按二维码识别可阅读详细内容哦

ARM 汇编基础速成1：

ARM汇编以及汇编语言基础介绍

▼

欢迎来到ARM汇编基础教程，这套教程是为了让你可以在ARM架构下进行漏洞利用打基础的。在我们能开始写ARM的shellcode以及构建ROP链之前，我们需要先学习相关的ARM汇编基础知识。

CSS 2017中国互联网安全领袖峰会（北京）

▼

中国互联网安全领袖峰会（Cyber Security Summit，简称“CSS”是由网信办指导，腾讯公司、中国电子技术标准化研究院等企事业单位共同创办的互联网安全产业生态交流平台，得到了国家网信办、工信部、公安部等国家主管部门的大力支持和指导。

滴滴招聘安全人才

▼

滴滴高薪高福利诚聘安全人才。

安全专业人员需要知道的DevOps术语

▼

我在最近的博客文章中提到了一些关于DevOps应该熟悉的重要安全概念的入门知识。现在我也想为安全人员提供同样的内容。希望有助于你们的组织机构在安全和DevOps的结合过程中迈出第一步，并最终了解确保容器安全有效的同时维护开发环境快速发展的意义。

为OLLVM添加字符串混淆功能

▼

本文简单介绍了下使用上海交大GoSSIP小组开源的“孤挺花”混淆框架来给OLLVM加上字符串混淆的功能。

了解macOS上的恶意木马--OSX/Dok

▼

近期，由CheckPoint发现了一款针对macOS的恶意木马--OSX/Dok，该恶意木马主要通过诱使受害者下载后强制性要求“系统升级”，从而骗取你的管理员口令，再通过一些手段监控受害者的http/https流量，窃取到有价值的数据。

CSRF 攻击场景分析与重现学习

▼

通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞、CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用，以及一些在web安全测试用常用插件与工具的使用和技巧。