SecWiki周刊(第134期)
2016/09/19-2016/09/25
安全资讯
网安创企获投列表[所有安全公司投资记录] 国内上市安全企业研报1 维基解密再次爆出猛料,民主党卖官,媒体操控选民数据 CIA投资过的14个超尖端企业 DARPA如何定义网络作战空间 沈昌祥:培养急需的网络安全人才要特事特办 第三届国家网络安全宣传周开幕 19名网络安全先进典型受表彰 660万明文密码泄露,知名广告公司Clixsence被黑客端了个底朝天 雅虎承认发生大规模数据泄露 2亿账户信息被盗 2016·SSC安全峰会顺利举办【现场干货抢先看】 SWIFT Confirms Banks Still Being Targeted, Announces Mitigation Tool
安全技术
Windows域横向渗透 浅谈风控领域中的用户画像 Detecting analysts before installing the malware Unlocking my Lenovo laptop, part 3 Android平台渗透测试套件--zANTI2.5 VoIP Checklist for Penetration Testers zxcvbn: 注册时密码强度检测库「支持各种语言」 Burpsuite实战指南 ProxyDroid:Android全局代理应用 Powershell Empire + CVE-2016-0189 = Profit laureline-firmware: Firmware for the Laureline GPS NTP Server 腾讯科恩实验室最新研究成果:对特斯拉的无物理接触远程攻击 uRAT: Opensource modular Remote Administration Tool webshell通信检测 CSAW Quals 2016 Pwn 500 - Mom's Spaghetti 思科的认知安全Cognitive Threat Analytics Windows提权基础 漏洞组合拳 – 攻击分布式节点 工业互联网联盟发布工业物联网安全框架 Introducing Ponce: One-click symbolic execution Cyber Grand Challenge及DEFCON 24 CTF決賽介紹 攻防对抗之杀软穿透驱动揭秘 绕过CDN查找网站真实IP 解惑|威胁情报指南 记一下PythonWeb代码审计应该注意的地方 HTTPS 工作原理和 TCP 握手机制 通过non-interactive shell转发请求到内网 libpywebhack: Web hacking asstistance toolkit DDOS攻击简介 Babadook:无连接的powershell持续性反弹后门 哪些 Python 库让你相见恨晚? 美团数据库运维自动化系统构建之路 2016年10个重要的可视化发展 解读《McAfee Labs季度威胁报告》 如何用Cross-Site Scripting和MITM绕过NoScript安全套件 Flask源码学习之意外在Debugger上发现通用XSS Rails动态模板路径的风险 APP漏洞自动化扫描专业评测报告(下篇) TensorFlow深度学习,一篇文章就够了 Veil-Evasion:基于Python的免杀Payload生成工具 价值1w6美刀的Facebooe页面接管漏洞 全球近80万FTP服务器账号可被未授权访问 通过PowerShell访问Windows Api redis利用姿势收集 smod: MODBUS Penetration Testing Framework Safari's URL redirection XSS 树莓派打造无线电扫描仪 PowerUpSQL:攻击SQL SERVER的Powershell脚本框架 Abusing WebVTT and CORS for fun and profit TheFatRat: generate backdoor for Remote Access MSSQL Agent Jobs for Command Execution-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第134期)