SecWiki周刊(第139期)
2016/10/24-2016/10/30
安全资讯
DirtyCow 内核漏洞能被用于Root任何Android 设备 打造一款自动化渗透测试平台 – 天象 黑客攻破绝顶“安全”的无线键鼠,获取远程代码执行漏洞 幻盾:一个不一样的安全产品 黑客公开普京顾问的邮件存档 GeekPwn 2016 黑客盛会:攻破机器人、智能插座、电子轮椅 威胁情报的几个关键概念 黑客老王:一个人的黑客史 美国网络司令部133支网络部队已拥有初步作战能力 关于网络威胁情报的几个基本概念 Google Has Quietly Dropped Ban on Personally Identifiable Web Tracking 启明星辰安全网关基于威胁情报的实时防御 京东安全极客工场加油GeekPwn嘉年华 京东首席安全专家Tony现身助阵
安全技术
Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities 关于 mirai 僵尸网络控制主机的数据分析 Bypass unsafe-inline mode CSP Attacking JavaScript Engines: A case study of JavaScriptCore and CVE-2016-4622 U.S. DOT issues Federal guidance to the automotive industry for improving motor Deep Learning for Classification of Malware System Call Sequences OWASP OWTF:WEB攻击测试框架 Redis Lua远程代码执行EXP Ruler:一款利用Exchange服务渗透的安全工具 隐私保护红宝书@酒店篇 QConShanghai2016: QCon上海2016幻灯片 分析感染华硕路由器的P2P僵尸网络程序TheMoon Mirai DDoS Botnet: Source Code & Binary Analysis 关于 dyn / twitter 受攻击情况的说明和 mirai 僵尸网络的回顾 工业互联网的安全研究与实践 XSS dynamic detection using PhantomJs 第4讲:高校安全管理运维挑战赛(实践赛)CTF入门 Win10在docker中运行GourdScanV2 Exploiting AMI Aptio firmware on example of Intel NUC Personal security checklist for securing your devices and accounts Android逆向随笔之遇见MultiDex CodeWarrior:代码审计静态分析工具 Mirai过后,约1100万路由器和摄像头仍暴露在公网 安天透过北美DDoS事件解读IoT设备安全 关于 fuzzing 的一些思考 Net-Creds:快速嗅探数据包及接口中的敏感信息 Moonlight – Targeted attacks in the Middle East Solving GrrCon 2016 Memory Challenge 增长黑客:如何用数据来驱动产品增长 Inside the Gootkit C&C server 40年认知架构研究概览:实现通用人工智能的道路上我们走了多远 Joomla未授权创建特权用户漏洞(CVE-2016-8869)分析 安卓手机的后门控制工具SPADE DATA REVELATIONS: Nominum Data Science Security Report 模拟众测漏洞 write-up 【开源】微软发布认知工具包:让机器学习更快、更大、更强 Google SpreadSheet的CSRF漏洞和JSON劫持漏洞导致数据窃取 TuShare -免费、开源的Python财经数据接口包 深度剖析开源分布式监控CAT Nishang:PowerShell渗透测试工具 使用DNS 预读取绕过Content Security Policy(CSP) Zmap论文简读 Android ChatSecure 即时通信应用的取证分析 selenium webdriver 从入门到提高 IOT后门程序Marai样本技术分析 路由器相关BlackHat议题 Breaking Down the Surkov Leaks SecWiki周刊(第138期) 2016 Google Summer of Code Projects 年薪12万加税谣言——一次网络“蝴蝶效应” mimikatz新版发布:支持Windows 10 AU & Server 2016 lonely-shell:使用Go实现的反向Shell 【漏洞预警】Joomla未授权创建账号/权限提升漏洞 浏览器插件的攻击向量 Full(er) House: Exposing high-end poker cheating devices 简单贴下对工业安全的看法(2) Detect TCP content injection attacks with findject backdoor-apk: adding a backdoor to any Android APK file 简单贴下对工业安全的看法 分类之性能评估指标 Drammer漏洞源码分析 -----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第139期)