SecWiki周刊(第165期)
2017/04/24-2017/04/30
安全资讯
蚂蚁金服与InForSec联合发布2017年百万科研基金 10家专注容器安全的厂商 扒一扒国外那些有趣的安全创业公司(一) 2017年17大安全预测 Growing Ubuntu for cloud and IoT, rather than phone and convergence
安全技术
SniperOJ 一个开源的 CTF 平台 -SecWiki 监控软件 FlexiSPY 被黑,相关源码、编译、文档被泄漏 饿了么安全峰会PPT DNSlog:监控 DNS 解析记录和 HTTP 访问记录 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵 利用phpcms后台漏洞渗透某色情网站 windows提权思路总结 Pico CTF : A Thing Called the Stack 逆向题解答 移动平台流量黑产研究——流量作弊与流量泡沫 浅谈漏洞挖掘及代码审计[二] URL去重 FlexiSpy被黑事件还原 打造免费企业安全:便宜没好货吗?(二) Mysql手工注入-sqli-labs lesson-1 auditing-code-for-crypto-flaws-the-first-30-minutes plaid-ctf-gameboy 打造免费企业安全:便宜没好货吗?(三) Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 禅道826后台getshell的小技巧 eternalblue python版 浅谈反浏览器指纹追踪 从零开始学习渗透Node.js应用程序 内网安全——利用NSA Smbtouch批量检测内网 【渗透神器系列】Fiddler Vulhub:一键搭建漏洞测试环境 MySQL盲注检测脚本 CVE-2017-0199结合MSF有效的利用 Android应用漏洞扫描工具 Nmap参考指南 FlexSpy Application Analysis Part 2 新威胁报告:一个新IoT僵尸网络正在 HTTP 81上大范围传播 大数据下全球撞库黑色产业链追踪报告 hunting-malware-with-metadata(使用VirusTotal) BroThon! Processing and analysis of Bro IDS data with Python DLL补丁劫持制作 Apache 使用ssl模块配置HTTPS(Centos7 httpd2.4.6) 开源电子书:大前端修炼之道 在图片中加入噪点就能骗过Google最顶尖的图像识别AI 浅谈自己的知识管理,即自我知识体系 验证码安全那些事 PostgreSQL管理工具pgAdmin 4中XSS漏洞的发现和利用 Analysis of Shadow Brokers Release(偏整体) 从零开始部署 CentOs7 + Apache + PHP + mariaDB + https 可视化的跨平台 apk 分析工具 如何窃听不安全的 RDP 连接 Local File Disclosure using SQL Injection 网络流量抓取与还原系统Xplico架构 StringBleed PAPER ANDROID 逆向实例(七)- Ali 加固(2017.01) OpenVAS开源风险评估系统部署方案 Docker IDA: The Large Scale Reverse Engineering System 腾讯可信区块链方案白皮书 Postfix安全加固和隐私配置指南 Linux系统安全检查工具Lynis 2.4.8发布 恶意样本分析手册——工具篇(下) PwdManage密码管理工具 金融业企业安全建设之路 恶意样本分析手册——工具篇(上) 应用 Bro 软件对 TLS 客户端进行指纹识别 saelo - Attacking JavaScript Engines: A case study of JavaScriptCore 浏览器插件的攻击向量 包含多个漏洞演示程序的虚拟机镜像 apt-trends-report-q1-2017 SecWiki周刊(第164期) Windows内核漏洞发现与利用 Magento2 CSRF导致任意文件上传漏洞简单分析 ACL 2017中国研究论文解读:读懂中国自然语言处理前沿进展 zen-rails-security-checklist: Ruby 程序基线检查列表 一种基于机器学习的自动化鱼叉式网络钓鱼思路 Windows Kernel Exploits 2017年SANS关于“ Threat Hunting”的调查 Exploring Cisco’s Top 1 Million Domains Data 比较“81端口的botnet”和 MIRAI 之间的联系 智库Land报告:网络安全计划和预算框架-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第165期)