SecWiki周刊(第138期)
2016/10/17-2016/10/23
安全资讯
今早,半个美国互联网瘫痪事件 信息安全市场的供需困境 点融秋季安全沙龙:10月30日,上海,等你。 Russia Hackers to Blame for Wikileaks Emails APT攻击的再认识与重要目标体系防护 被捕的NSA合同工窃取了50TB的数据 Yahoo Asks DNI to De-Classify Email Scanning Order
安全技术
phpmyadmin 某版本任意文件包含漏洞(无需登录)分析 【代码审计】对Beescms SQL注入漏洞的进一步思考 子域名搜集思路与技巧梳理 Linux 进程隐藏的一种实现思路 Kali教程中英文版(离线) 告诉你被盗的iPhone是如何一步步被黑客解锁的 XSS跨站点脚本的介绍和代码防御 AndroidLinker与SO加壳技术之上篇 cookie操作详解 GourdScanV2: 被动式漏洞扫描系统 CVE-2016-6187: Exploiting Linux kernel heap off-by-one wooyun-wiki: wiki.wooyun.org的部分快照网页 Hacking JasperReports:隐藏的SHELL特征 NSA方程式组织BANANAGLEE工具集分析 Malicious Outlook Rules 吾爱破解动画大赛2016作品列表 机器学习之识别简单验证码 【ISC 2016视频集锦】HackPwn智能家居机器人破解秀 Exploit generation and JavaScript analysis automation with WinDBG Palo Alto Networks Discovers Two Adobe Reader Privileged JavaScript Zero-Days 金融反欺诈-交易基础介绍 Vin.place and Airbag:美国机动车编号与人名查询平台 “Dirty COW” Race Condition Privilege Escalation (SUID) Decoders for 7ev3n ransomware 有趣的机器学习:最简明入门指南 由HITCON 2016一道Web聊一聊PHP反序列化漏洞 对移动用户人口属性进行预测,吸引近两千支队伍参加的Kaggle竞赛作品解析 Spring Security OAuth RCE (CVE-2016-4977) 漏洞分析 Dirty COW (CVE-2016-5195) privilege escalation vulnerability in the Linux MBRFilter:Open Source Tool to Protect Against 'Master Boot Record' Malware BurpSuite插件分享:图形化重算sign和参数加解密插件 Python 提取《釜山行》人物关系 Errata Security: Some notes on today's DNS DDoS 使用 XML 内部实体绕过 Chrome 和 IE 的 XSS 过滤器 Extracting LastPass Site Credentials from Memory inficere: Mac OS X rootkit - for learning purposes 使用sklearn进行数据挖掘 老王带你搞定社交网络分析II——多维宇宙行动 Windows zero-day exploit used in targeted attacks by FruityArmor APT 使用sklearn做单机特征工程 中文技术文档的写作规范 SecWiki周刊(第137期) 使用Spade Apk后门Hack任意Andorid手机 谈一谈我在阿里的成长 CSP的今世与未来 QQ手机浏览器“虫洞漏洞”挖掘分析全过程 android_vuln_poc-exp: pocs and exploits for android vulneribilities An awesome list of high-quality open datasets Human or malware? Detection of malicious Web requests 【公益译文】关键基础设施系统攻击的检测、关联与呈现 大量ZIO ROUTER路由器未授权访问 UAC攻击剖析 Android安全工程师-安全技能-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第138期)