SecWiki周刊(第140期)
2016/10/31-2016/11/06
安全资讯
《见证》特别奉献 四集纪录片《键盘上的幽灵》 FS-7000 手机画像系统V1.3版更新说明 全球网安资讯榜 一周回顾(2016年11月第1周) 发现未知威胁,你需要一条线索 Protecting your organisation from ransomware nominal delivery draft, UNC Charlotte,Prediction and The Future of Cybersecurit 启明星辰叶蓬:情报是一条产业链 《网络安全法》草案三审稿和二审稿全文对比 第一时间详解《工业控制系统信息安全防护指南》 骗取天猫7亿积分套现六百万,8人被南通检方指控犯诈骗罪 关于公布2016年第一批CNVD技术组成员单位资格的公告 DNC 泄露的数据可视化界面展示 2016 JSRC 安全乌托邦-成都站(附PPT) New DMCA Exemptions Give White Hats License To Hack Cars, Medical Devices 南洋股份并购天融信成功过会,揭秘新三板最大“跨板”并购案 全球25家最值得关注的新兴安全厂商 数据造假黑产技术帖:如何给微信公众号、微博大V、直播网红刷量 黑客小说 杀手(第八章 秘密 下) 公民实验室逆向工程中国直播软件的关键词名单 【新锐】林旭滨:做平均值中的出众者 第九届信息安全漏洞分析与风险评估大会成功举办 黑客小说:杀手 (第七章 秘密 上) 首届全国网络舆情(音视频)分析技术邀请赛开战 “特斯拉破解第一人”刘健皓:我怎样成为一个黑客
安全技术
用户行为分析(UBA)实战:如何为每个用户绘制准确的画像 知乎反作弊系统演变 Lookout released a 42 page technical document explaining Pegasus (3 iOS vulns) Memcached 命令执行漏洞(CVE-2016-8704、CVE-2016-8705、CVE-2016-8706) SSC峰会小刀议题《webshell的进化史》 Java反序列化工具 — Java Deserialization Exp Tools 40亿移动设备的用户画像和标签架构实践 AlienVault - Open Threat Exchange ProxyBroker: 开源代理抓取及验证程序 IoTSeeker: scan a network for specific types of IoT devices Android逆向修改内核绕过反调试 Black Hat Europe 2016 Slides 同源方法执行漏洞挖掘 中国最大的Webshell后门箱子调查,所有公开大马全军覆没 多工具多用户HTTP代理 Dirty COW - (CVE-2016-5195) - Docker Container Escape Read files on application server, leads to RCE of GitLab IoT: 物联网安全测试经验总结 前端黑魔法:使用JS检测远程用户的杀毒软件 Backslash Powered Scanning: Hunting Unknown Vulnerability Classes Twitter开源DistributedLog,对比Kafka和雅虎Pulsar wix.com的Dom-Basic XSS漏洞 2016最流行的Linux发行版渗透测试系统 MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit Rootkit analysis Use case on HideDRV[PDF] 用有限的信息 做无限可能的风控! BadUSB小尝试 安天独家深度曝光分析方程式组织多平台恶意代码武器 分享一些无特征PHP一句话 En Route with Sednit Part 1: Approaching the Target[PDF] Spark Streaming + Elasticsearch构建App异常监控平台 Joomla!用户特权提升漏洞影响范围分析:涉及全球超15000网站(含POC) Appie:便携式Android渗透测试工具包 威胁情报2012-2016会议笔记 GitLab application server 文件读取导致命令执行漏洞 IPS Community Suite PHP远程代码执行漏洞分析 Memcached多处代码执行、拒绝服务漏洞(含POC) Spark 在反作弊聚类场景的实践 U.S. Army Commanders Guide to Human Intelligence (HUMINT) Fireeye 2016 Flare-On Challenge Solutions(竞赛题目分析及答案) 如何利用Rowhammer漏洞Root Android手机(含演示视频+Exploit源码) Ability to access all user authentication tokens, leads to RCE of gitlab 关于Code Review,你必须了解的一些关键点 anti-XSS: An open source XSS vulnerability scanner 企业需要解决的安全问题 Pwn A Camera Step by Step (Web ver.) An Experiment Shows How Quickly The Internet Of Things Can Be Hacked Practical Attacks Against Privacy and Availability in 4G/LTE Mobile Communicatio 乌克兰电网攻击分析20161101 Packet Capture Generator for IDS and Regular Expression Evaluation 文档化身商业木马,对“盗神”的分析与溯源 OpenDoor: OWASP Directory Access scanner 《WebUSB API》Under Editor's Draft SecWiki周刊(第139期) Bypassing antivirus with a sharp syringe Pornhub Bypasses Ad Blockers With WebSockets awesome-adb: ADB Usage Complete / ADB 用法大全 The HookAds Malvertising Campaign 路由追踪程序 金融行业企业安全运营之路 awesome-static-analysis: A curated list of static analysis tools-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第140期)