SecWiki周刊(第131期)
2016/08/29-2016/09/04
安全资讯
入侵 Kernel.org 的黑客被捕 远程控制木马“复仇Revenge v 0.2”可供免费下载 DARPA微系统技术办公室的三大关注点 《G20国家互联网发展研究报告<总报告>》八大看点 知远防务快讯2016.08.19[第335期] 监控设备供货商Cobham产品目录被泄 目标黑客“集市”:今年的KCon都有哪些亮点和干货? 如何看待安全圈的一些媒体文——安全不是要贩卖恐惧 Fireeye首次发布亚太地区M-Trends报告 再次抹黑中国 43 million passwords hacked in Last.fm breach Taiwan's "Cyber Army" Plan 美国云存储服务Dropbox发生数据泄露事故 影响近6900万帐号 U.S. military computer attacked Transmission官方客户端被替换成恶意版本 Hackers Stole Account Details for Over 60 Million Dropbox Users
安全技术
Z3约束求解器入门指南 PyQemu基于动态二进制插桩的加密监测框架 面向黑客和开发者的代码审计视频教程 Web安全测试中常见逻辑漏洞解析(实战篇) web中各种命令注入的检测和利用一 DN42 - 一个大型的 VPN 网络 证书检测二三事 Osx Apache Code To Reveal CVE-2013-0966 漏洞分析 DIY天线自动追踪系统OpenATS iOS 10 - Kernel Heap Revisited 开源BTS产品中存在多处漏洞,攻击者或可劫持手机通讯基站 隐写技巧——PNG文件中的LSB隐写 当代漏洞挖掘方法总结 我的Kaggle初体验 -- Grupo Bimbo Inventory Demand 看警方如何社工暗网恋童网站逮捕虐童狂魔 zabbixPwn: Zabbix Jsrpc.php Injection Exploit 跨虚拟机的 Row Hammer 攻击以及虚拟机逃逸 基于Windows事件日志的入侵检测 Moeditor — Your all-purpose markdown editor 国内自有内核手机浏览器安全情况分析 Arduino IoT 设备的安全性分析和漏洞利用 VulApps: 快速搭建各种漏洞环境(Various vulnerability environment) FreeTalk深圳站活动部分PPT#密码: 17sm 《猎捕Lurk犯罪组织》来自卡巴斯基的报告 安全奥斯卡(Pwnie Awards 2016)获奖名单 感染百万物联网设备的BASHLITE家族恶意代码简要分析 利用SameSiet特性阻断跨站时序攻击 基于 Unicorn 引擎,调用恶意软件自身的解密代码 CylancePROTECT® vs. FSociety Ransomware 挖掘异步类问题相关漏洞 关于伪基站及网络安全的一点总结 PHP7反序列化漏洞的利用 ICS/SGADA学习资料库 CentOS下tomcat安全配置 Python中编码二三事 PHP-vulnerability-audit-cheatsheet IOS设备APT攻击Pegasus详细技术报告 Windows调试符号下载,包括Windows 10符号 Binary's blog: Neutrino Exploit Kit 攻击PHP框架 百度开源深度学习平台PaddlePaddle 开源恶意软件分析系统Aleph IoT Home Router Botnet Leveraged in Large DDoS Attack 技术团队风格指南 软件架构入门 Pegasus间谍套件内部原理及流程剖析 社交网络中的用户属性预测 独立挖了hackerone 50W美金的安全研究人员的总结 Powershell禁用绕过白名单防护 NSO使用的iOS/macOS xnu kernel UAF漏洞分析 泰GSB银行ATM劫案样本分析报告 Using Chrome’s web-custom-data UTI to inject a stored XSS in Slack 成熟产品IPS的创新实践和思考 D-Link路由器固件后门,导致内网域名劫持 编号SL-14RB:浅谈卫星安全の第三弹 Breaking XSS WAF Evasion CheatSheet github-dorks: Collection of github dorks and helper tool 蜜罐系统设计的一些想法 Needle:iOS的安全性测试框架 一个矩形pwn掉整个内核系列之一 – zone的舞蹈 老旧版本libupnp库安全风险分析 如何防范算法求逆-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第131期)