SecWiki周刊(第153期)
2017/01/30-2017/02/05
安全资讯
世界上最大的黑客&网络安全导航网站 Chrome中“自动填充”安全性研究 Zimperium Announces Its Exploit Acquisition Program for N-Days Gitlab从删库到恢复:丢失6小时生产数据,操作员应该被开除? 法庭文件揭秘:美国联邦调查局是如何监听汽车15年的 推荐安全且匿名的邮箱 ProtonMail 美国陆军战争学院-网络空间战略行动指南 The Growing Symbiosis of Insiders and the Dark Web 《网络产品和服务安全审查办法(征求意见稿)》公开征求意见 美国国防部DARPA想要创建安全数据共享技术
安全技术
Spring Boot RCE From Mimikatz to Kekeo, Passing by New Microsoft Security Technologies CVE-2017-5521: Bypassing Authentication on NETGEAR Routers 余弦: 一种新型蠕虫-花瓣CORSBOT蠕虫 OWASP Security Shepherd WEB和APP安全测试训练平台 携程是如何把大数据用于实时风控的 如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证 .DS_Store文件泄漏利用脚本 针对埃及公民的大规模网络钓鱼活动 企业应该如何应对上报的安全漏洞报告 打印机漏洞利用框架 Improving Credential Abuse Threat Mitigation 2016年CNVD漏洞数据统计:高危漏洞占比持续递增 Hadoop | 渗透即安全加固 互联网企业安全高级指南读书笔记之一 StreamAlert: 实时数据分析和告警1 BigDataAudit: security vulns detector for Hadoop and Spark 大数据安全检测工具 揭开XSSI攻击的神秘面纱 lightweight multi-architecture CPU emulator framework Finding the RAT's Nest 从隐匿的地下中文网络社区来看互联网安全 美团点评Docker容器管理平台 DLP数据泄露防护系统测试样本 美国的个人信息搜索引擎(基于公开合法数据) SecWiki周刊(第152期) 网络威胁情报价值 basicRAT - A Python Remote Access Trojanki Deep Analysis of Android Rootnik Malware Part I 'Deep Thoughts' on Subdomain Takeover Vulnerabilities Cypher – Pythonic ransomware proof of concept KopiLuwak: A New JavaScript Payload from Turla Collections of Malware source code 已泄露的恶意程序源码集合 一个云管理平台的架构与功能设计经验谈 Advanced Techniques for Detecting RAT Screen Control APT Targets Russia and Belarus with ZeroT and PlugX 从CVE-2016-7644回到CVE-2016-4669 认知计算、区块链IoT、物联网安全…看懂的人将控制未来 浅谈区块链(上):区块链探究 XPath注入详解 AI技术大爆发背景下,开源深度学习框架的发展趋势如何? 实用工具:免费Zend 5.2 5.3 5.4解密工具 构建GSM 基站-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第153期)