SecWiki周刊(第156期)
2017/02/20-2017/02/26
安全资讯
360《2016中国网络安全报告》内容解读 密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例 军机训练遭黑电台干扰 指挥通话插播祖传秘方 枪支零售商Airsoft GI被黑泄露65000个用户信息 阿里巴巴安全第一人肖力:网络安全的五个洞见 瑞星推出全新Linux整体解决方案 打造国内最全防护功能 2016年中国网络安全大事件 纽约州网络安全规则将于3月1日生效
安全技术
企业安全建设之使用开源软件建设大规模WAF集群 武装win10,打造子系统下的kali linux 黑手之kali_Nethuner---HID攻击 这个破DNS咋就总搞不好? 暗网买信用卡纪实:亲测盗刷无门槛 github代码泄露扫描工具初探 DIY 制作(黑苹果)渗透系统—第二更 Metasploit后门免杀模块之绕过360 Find Security Bugs:Java应用和Android应用审计工具 针对蒙古政府的攻击所使用的钓鱼技术 免杀后门venom 和Metasploit 完美绕过360 我是如何通过网络摄像头分析wifi密码的 新一代子域名爆破工具brutedns Russian APT - APT28 collection of samples including OSX XAgent 一个用于CTF PWN的docker容器 Android 渗透测试学习手册(一)Android 安全入门 FuzzDomain域名爆破工具发布以及开源 CVE-2017-6074:Linux内核中存在11年的特权提升漏洞 Discuz ssrf漏洞利用的几个python脚本 MobSF框架及源代码分析 多重转发渗透隐藏内网 Google基础设施安全设计概述翻译和导读 巡风源码初探 《谷歌安全白皮书》2017中文版 多台虚拟机搭建模拟网络环境 域名背后的真相,一个黑产团伙的沦陷 Mt-Falcon——Open-Falcon在美团点评的应用与实践 网址安全与深度学习 RSA 2017 IoT 专题 Android 渗透测试学习手册(二)准备实验环境 指纹识别原理和万能指纹攻击猜想 find-sec-bugs: FindBugs plugin for security audits of Java applications 模型学习全面概述:利用机器学习查找软件漏洞 另类PHP安全漏洞:利用弱类型和对象注入进行SQLi 如何防范被高精度IP定位采集数据 32位程序对64位进程的远程注入实现 我的MITRE物联网挑战赛之旅 Web客户端追踪(下)—浏览器指纹追踪 京东从OpenStack切换到Kubernetes的经验之谈 启明星辰ADLab联合电信云堤追踪 Billgates僵尸网络大黑雀 低成本安全硬件(一)——BadUSB on Arduino Shadowsocks折腾记 cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory 黑客小说:杀手(第十三章 无尽的黑暗 上) Analysis of MS16-104: .URL files Security Feature Bypass (CVE-2016-3353) PayloadsAllTheThings: 各种Web 漏洞测试用例及详解 Python协程 BlackHat专题:Flash漏洞利用样本逆向分析艺术 二十年博士延期之怪现状 SecWiki周刊(第155期) Docker —— 从入门到实践 JAVA, PYTHON FTP INJECTION ATTACKS BYPASS FIREWALLS 企业安全建设之基础安全建设 Android 渗透测试学习手册(五)Android 取证 Android 渗透测试学习手册(四)对 Android 设备进行流量分析 Teemo:域名信息收集及爆破工具 MySQL Out-of-Band 攻击 怎样的 Hash 算法能对抗硬件破解 阿里云快速部署Flask应用 美国DHS发布《“灰熊草原”网络攻击活动深入分析报告》 A Great Vim Cheat Sheet 怎样写出优秀的研究论文? xsec-ssh-firewall: 一个简易的ssh密码防暴力破解程序 Android 渗透测试学习手册(三)Android 应用的逆向和审计 监控体系建设(二):监控指标 TEW-654TR路由器漏洞分析和挖掘 Google Security Whitepaper 【漏洞演示视频】Windows SMBv3 Tree Connect响应拒绝服务漏洞 Docker Remote api在安全中的应用杂谈 企业邮件安全防护经验总结 内网漫游之SOCKS代理大结局 Injecting_SQLite_database_based_application.pdf 浅谈Discuz插件代码安全(内附0day) 保护内网安全之提高Windows AD安全性 Part.1-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第156期)