SecWiki周刊(第145期)
2016/12/05-2016/12/11
安全资讯
Metasploitable3 Capture the Flag Competition 乌云社区-临时版? 美空军参谋长纵论信息时代战争的新变化 Top 6 breach response best practices for 2017 国外购买泄露数据的9大途径 2016补天白帽沙龙江西记 WebRAY权小文:产品就是工程师的尊严 美国NSF拨款7600万美元作为网络安全研究经费 Hacker Claims To Push Malicious Firmware Update to 3.2 Million Home Routers 第三次中美网络犯罪高级别联合对话成果清单 走近科学:“爱因斯坦”(EINSTEIN)计划综述 Exploiting machine learning in cybersecurity 安司密信刘林:掌握你发出的每条信息 中国教授离王健林的小目标有多远
安全技术
Blasting_dictionary: 各种爆破字典集合 Cobalt Strike 3.6 – 提权之路 一个不错的线上XSS 训练网站 【需翻墙】 Burpsuite 1.7破解版本 Cracked 2017/12/3 JarvisOJ:CTF在线答题系统 HCTF 2016网络攻防大赛官方Writeup Burp Suite 官方文档中文版 论文:神经网络来检测钓鱼帖,你将不会相信接下来发生的一切 Android:Native层文件解析漏洞分析 phpvulhunter: PHP源码扫描开源工具 OWASP 2016 上海区域沙龙 —安全 Fun 享会 BurpSuite 实战指南 使用Anonsurf在Kali实现匿名访问 基于Tor匿名网络的多ip爬虫 【PPT下载】SyScan360上海站精彩演讲内容汇总 委内瑞拉军方网站被入侵 OSINT Framework 相关工具总结 Exploiting 64-bit IE on Windows 8.1 – The Pwn2Own Case Study Pyxiewps python编写的爆破WPS PIN码的脚本 Now Mirai Has DGA Feature Built in urlfuzzing:高级的URL Fuzzing和whois信息查询python脚本 Webshells - Every Time the Same Story…(Part 2) 使用Powershell和PNG在Imgur上投毒 IPsec VPN 服务器一键安装脚本 2016 年上半年中国网站安全报告 基于静态分析的机器学习方式检测恶意软件 安全高风险用户:独立和不对等的信息对抗 一种被动的Tor网络去匿名化方法 Pwnhub 邀请赛 Web writeup 在线MySQL 密码生成/反查攻击 吴恩达 NIPS 2016:利用深度学习开发人工智能应用的基本要点 通过EVENTVWR.EXE和注册表劫持绕过UAC 运维军团独家原创DDos防护工具 SecWiki周刊(第144期) Safari浏览器JavaScript引擎JavaScriptCore的漏洞利用技术 Analysis of the DAO exploit 基站查询网址、软件、API接口汇总 黑客通过收集的SSH keys 进行传播攻击 取证分析工具集 Webshells - Every Time the Same Purpose, Every Time a Different Story (Part 1) Webshells: Rise of the Defenders (Part 4) Eventvwr无文件UAC绕过在Cobalt Strike 中的实现 PortEx:分析PE文件的java库 roundcube command execution via email [0day] Bypassing Apple's System Integrity Protection Buying and Selling SCADA Zero-Days 带你走进维也纳版的CCS2016(现场报告点评六) Android逆向与病毒分析 FireAway:下一代防火墙Bypass工具 RIPS平台的漏洞分析核心技术详解 Roundcube v1.2.2命令执行漏洞分析 12月Android安全补丁风险评估 GitMiner: Tool for advanced mining for content on Github 暴力发现GET/POST参数脚本 ManageEngine ServiceDesk加密解密研究 谈一谈朴素贝叶斯作为基分类器的Adaboost算法 基于Ubuntu的BlackBox Linux 4.7版本发布 Linux下常见命令及部分安全软件使用命令列表 Windows System Information 6.1.7601 – XML External Entity Vulnerability 通过反射型XSS绕过配合form-action绕过CSP 0day可导致成千上百万的网络摄像头沦为僵尸网络 技术分享: WebMail Hacking hunter:调用 Windows API 枚举用户登录信息 Webshells - Every Time the Same Story…(Part 3) ssrfDetector: Server-side request forgery detector 利用 XML Signature 攻击绕过 SAML 2.0 单点登录-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第145期)