SecWiki周刊(第10期)
2014/05/05-2014/05/11
安全资讯
一周海外安全事件回顾(20140428-0504) 翰海源关于Struts2漏洞的统计分析报告 中国发布首部国家安全报告 一周海外安全事件回顾(20140421-0427)
安全技术
ROPs are for the 99%: A revolutionary bypass technology Debug Struts2 S2-021的一点心得体会 inception: FireWire physical memory manipulation and hacking tool 使用Suricata進行IDS/IPS 部分dve技术实现代码 [林仕鼎]系统架构领域的一些学习材料 django-xadmin:Bootstrap3.0框架的后台管理系统框架 编写变态的(非字母数字的)PHP后门 SniffMap: Maps of Five Eyes interception 360hackgame writeup The Nitty Gritty of Sandbox Evasion 15款最好的 Twitter Bootstrap 开发工具 [CVE-2014-3005]Zabbix 1.8.x-2.2.x Local File Inclusion via XXE Attack | 风井 Ghost-Hunting With Anti-Virus [投稿]从CVE-2014-0166看高效率EXP的编写 SQL SERVER 2008安全配置 工控系统的安全风险及对策 软件定义网络(中文版)(1-4章) QCon北京2014大会 CVE-2014-1776 的 fun() 函数 安全漏洞概念及分类 针对近期“博全球眼球的OAuth漏洞”的分析与防范建议 Egor Homakov: Covert Redirect FAQ Python gdb Disassembly Extension 1.20 分布式基础计划详情 走进科学: 无线安全需要了解的芯片选型、扫描器使用知识 Windows平台下的堆溢出利用技术(二)(上篇) LIONsolver: the Learning and Intelligent OptimizatioN solver Double-Dip: Using the latest IE 0-day to get RCE and an ASLR Bypass Prolexic_Q12014_Global_Attack_Report_US_041614 Spring MVC xml绑定pojo造成的XXE 动态调试 Android so库函数的方法 New Paper: Advanced Endpoint and Server Protection 架构师(4月刊) 《How to Read an Engineering Research Paper》笔记 MSSQL注射知识库 v 1.0 HII_The_Non-Advanced_Persistent_Threat 关于效率、程序与生活的一些思考 我的算法学习之路 有关网络攻击的世界地图是怎么开发的 2014-annual-ddos-attacks-and-impact-report http://www.exploit-db.com/download_pdf/33196/ Exploit Kit Roundup: Best of Obfuscation Techniques DNS详解 Assembly Language Tutorial 我读《大型网站技术架构》笔记 Open Flash Charts File Upload Attacks SQL Injection in Insert, Update and Delete Statements 逆向基础(二)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第10期)