https://www.hackfun.org/kali-tools/kali-tools-zh.html
kail linux

1.heartbleed【中文名心脏滴血】
openssl memcpy

2.bash环境变量漏洞
bash解析环境变量时候执行了其中所包含的恶意的代码。

函数作为环境变量时产生的问题，例如env x =’（） { : ; }’

3.dirty cow
CVE-2016-5195

安全大事记

2016.10.21
美国DNS 服务商Dyn 遭受大规模DDoS 网络攻击
杭州雄迈承认设备密码过弱 成美互联网被黑“帮凶”
2016.10.21
CVE-2016-5195
如何利用：例如通过修改/etc/passwd 用户的uid实现提权

2020年在线办公元年
zoom 使用了不安全加密算法
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/

漏洞learning[安全大事记]相关推荐

1. Linux发展大事记

   Linux发展大事记 篇章一:98年前大事列表 :1984年Richard Stallman 发起GNU(GNU 是"GNU's Not Unix"的递归缩写)和FSF(Free ...

2. Linux大事记 |Linux发展大事记(转)

   Linux大事记 |Linux发展大事记(转)[@more@] Linux发展大事记 篇章一:98年前大事列表 1984年Richard Stallman 发起GNU和Free Software Fo ...

3. 路漫漫其修远兮——Linux发展大事记

                                     Linux发展大事记 篇章一:98年前大事列表 1984年Richard Stallman 发起GNU和Free Software ...

4. couchdb 任意命令执行漏洞（cve-2017-12636）

   Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和 ...

5. couchdb 垂直权限绕过漏洞（cve-2017-12635）

   Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和 ...

6. cve-2016-6662 mysql远程代码执行/权限提升 漏洞

   I. VULNERABILITY MySQL <= 5.7.15 远程代码执行/权限提升 (0day) 5.6.33 5.5.52 克隆mysql的同样受影响, 包括: MariaDB Perc ...

7. 浅谈XXE漏洞攻击与防御——本质上就是注入，盗取数据用

   浅谈XXE漏洞攻击与防御 from:https://thief.one/2017/06/20/1/ XML基础 在介绍xxe漏洞前,先学习温顾一下XML的基础知识.XML被设计为传输和存储数据,其焦点 ...

8. Typecho反序列化导致前台 getshell 漏洞复现

   Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述: Typecho是一款快速建博客的程序,外观简洁,应用广泛.这次的漏洞通过install.php安装程序页面的反序列化函数,造成了 ...

9. 对比学习系列论文SDCLR（二）-Self-Damaging Contrastive Learning

   目录 0.Abstract 0.1逐句翻译 0.2总结 1. Introduction 1.1. Background and Research Gaps 1.1.1逐句翻译 第一段(引出对比学习是否 ...

最新文章

1. Azkaban-solo模式-安装
2. 201521123110《Java程序设计》第5周学习总结
3. P2278-[HNOI2003]操作系统【堆】
4. delphi 获取java控件位置_delphi的IdFTP控件函数怎么调用
5. java单终端登陆_配置终端服务单一登录
6. 互联网又一个变态条款 “奋斗者协议”
7. java设计模式学习 ----- 单例模式（Singleton）
8. 数字转换星期几python_Python基本时间转换
9. linux之FTP服务器安装 一看就会！！！动手还是会！！！
10. 开源爬虫框架各有什么优缺点？
11. DB9接口公头母头引脚区别
12. TeeChart7 在delphi7中的安装步骤
13. 计算机网络的应用领域有那些,计算机网络应用领域
14. python实现英文新闻摘要自动提取_Python实现英文新闻摘要自动提取
15. java 网易邮箱_Java mail 163邮箱配置
16. 怎样在微信公众平台上传文件给别人下载
17. 一种贴片晶振异常情况，及晶振频率评估方法
18. android 高仿 猿题库,猿题库(com.fenbi.android.gaozhong) - 9.17.2 - 应用 - 酷安
19. 快速将PDF转换为图片：免费的在线PDF转换器
20. Kubernetes 中的对象是如何删除的：Finalizers 字段介绍

热门文章

1. 【python】sys.stdout输出不换行
2. django小结191107
3. javascript-运算符
4. 32MB块意味着比特币现金为大量采用做好准备
5. 嵌入式开发环境ARM+linux的搭建
6. MapReduce的计算资源划分
7. MATLAB的PLOT函数线型设置及横坐标为字符串的代码实例
8. //监测网络状态（AFNetworking） 服务端 客户端
9. Makefile for Sphinx documentation
10. Cannot delete .... . Name node is in safe mode