SecWiki周刊(第202期)
2018/01/08-2018/01/14
安全资讯
近期大量光猫感染新型IOT蠕虫威胁 2017年安全数据科学领域的4个趋势:机器人、威胁情报、对抗机器学习以及深度学习 美国《主动网络防御确定法案》(全译文) 人工智能在网络安全领域的应用和发展新趋势 Western Digital My Cloud drives have a built-in backdoor 中国国家网络安全产业园区“亮相” 阿里安全资深专家杭特辣评国内安全圈6大“怪现状” 至今为止GDPR《通用数据保护规范》解释的最清楚的文章 关于Android平台WebView控件存在跨域高危漏洞的安全公告 2017 年度中国国家科学技术奖公布 2017年美国军力变化和2018年美国军力展望
安全技术
黄金鼠组织(APT-C-27)叙利亚地区的定向攻击活动 渗透中利用postgresql getshell ACSAC2017 会议录用论文及日程回顾 spectre meldown attack demo LuLu: free open-source macOS firewall PhrackCTF-Platform-Team: 功能最全的CTF平台 病毒分析实战篇--远控病毒分析 DVAR:路由器漏洞利用演练环境 MiniProject_PHP_Code_audit Writeup CVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow Jackson反序列化远程代码执行漏洞 国际安全学术会议截稿信息 '幽灵' CPU 漏洞在线检测工具 2017全球僵尸网络DDoS攻击威胁态势报告 开源安全情报引擎Critical Stack使用入门 如何通过EW做Socks5代理进行内网渗透 webdirdig: Web敏感目录、信息泄漏批量扫描脚本 “黑凤梨”(BlackTech)最新APT攻击活动分析 一小时建立数据分析平台 服务器端包含注入SSI分析总结 黑客修仙之道之pentest wiki 中 《CS259D:数据挖掘与网络安全》笔记说明 各种开源CMS版本的漏洞以及EXP 代码审计工具 Cobra 源码分析(二) 安全情报中心与红蓝军对抗演习 域攻击之精准定位特权用户 挖洞技巧:支付漏洞之总结 在深度学习时代用HowNet搞事情 黑客修仙之道之Pentest-WiKi--上 基于代理IP的挖掘与分析 New Mobile Malware Uses Layered Obfuscation and Targets Russian Banks 2017 SANS Holiday Hack Challenge Writeup – 0xd13a – A rookie in a world of pwns 基于DPDK的网络流实时分析系统实现 红蓝对抗:怎样组织有效模拟演习 中国网络安全市场回顾 2017Q4 老牌工具 PsExec 一个琐碎的细节 聊聊物理多节点OpenStack部署 回看2017 | 威胁情报看威胁「续」 处理器Meltdown与Spectre漏洞修复简要指南 网马解密参考手册 pdf格式 MySQL注入检测 以D-Link为例教你如何挖掘漏洞 渗透测试实战:利用列目录漏洞重置密码 (Keras)Kaggle不良评论分类实战 web敏感资产fuzz 你能控制什么?漏洞利用高级技巧 域信任机制的攻击技术指南Part.1 Escaping the edge sandbox 区块链技术学习指引 Triton核心源代码分析 frp:可用于内网穿透的高性能的反向代理应用 The Number of IoT Botnet C&C Servers Doubled in 2017 office-exploit-case-study Office 漏洞利用与分析练手数据集 记录自己对《代码审计》的理解和总结 SecDev (IEEE Secure Development Conference) 2017 会议录取论文 支付宝红包暴力薅羊毛 小心第三方代码 《金融安全态势感知系统构建》研究报告 单枪匹马搞企业安全建设 Gartner:以数据为中心的审计和保护市场指南(节选) 34c3 Web部分Writeup 安全客2017季刊—第4期 Industrial Control Threat Intelligence [PDF] 云存储服务的数字取证(上) Red Canary ATT&CKs (Part 1): Why We’re Using ATT&CK Across Red Canary malware-research: Samples, research and documents 667 Apple phishing in JSON Red Canary ATT&CKs (Part 2): Designing ATT&CK Interfaces in Red Canary Chaining Bugs to Steal Yahoo Contacts! SecWiki周刊(第201期) vBulletin5.x版本通杀远程代码执行漏洞分析 silentsignal/av-breaking: Bare Knuckled AV Breaking-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第202期)