SecWiki周刊(第167期)
2017/05/08-2017/05/14
安全资讯
思科修复 CIA 零日漏洞:曾允许黑客远程执行恶意代码 | HackerNews 【安全预警】惠普笔记本音频驱动竟内置键盘记录器后门! 安天紧急应对新型“蠕虫”式勒索软件“wannacry”全球爆发 Macron 竞选团队利用蜜罐账号欺骗俄罗斯黑客 2017 CCF—绿盟“鲲鹏”科研基金项目正式启动
安全技术
Web安全资料和资源列表 MS17-010漏洞的蠕虫勒索病毒样本 Breaking XSS mitigations via Script Gadgets CVE-2017-0290 网易52G邮箱帐号数据泄露追踪与还原 内网大杀器!Metasploit移植MS17-010漏洞代码模块利用 搭建本地乌云漏洞库 WannaCry蠕虫详细分析 从404到默认页面,通过.cshtml拿到webshell 针对勒索病毒的简单防御,关闭危险端口及进暗网 Redhat2017_ctf_WEB部分writeup WannaCry部分信息汇总 【干货】Kaggle 数据挖掘比赛经验分享 Pwn2Own 2017 再现上帝之手 漫谈同源策略攻防 爬虫技能树-总览图 MalSploitBase: 恶意样本的利用方式汇总,取证分析好帮手 中国网络安全技术对抗赛「钓鱼与黑页」检测代码 DEF CON 2017 quals faggin writeup 0ctf 2015 simple apk 深入分析:partA-learn-smali MS17-010: MS17-010 Windows SMB RCE -- exploits, payloads, and scanners SSCTF pwn450 Windows Kernel Exploitation Writeup exploiting-the-unexploitable-with-lesser-known-browser-tricks [原创]乐固加固(17年1月)逆向分析 OpenXMolar: An MS OpenXML Format Fuzzing Framework The worm that spreads WanaCrypt0r 勒索软件逆向分析 RootKits-List-Download: list of all rootkit found on github and othersite 广东省红帽杯网络安全攻防大赛 CTF - Write Up 【报告解读】如何使用威胁情报量化风险(Recored Future安全白皮书) Browser's XSS Filter Bypass Cheat Sheet windows关闭445端口 Xsl Exec Webshell (aspx) bsidescbr-2017-ctf-write-up-derpchat bsidescbr-2017-ctf-write-up-needleinahaystack 方程式0day ETERNALBLUE复现之Empire & Msfconsole下的shell获取 【国际资讯】新型物联网僵尸网络Persirai现身 如何编写高质量的Windows Shellcode Snorter: Snort + Barnyard2 + Pulledpork → The easy way! Bypassing OTR Signature Verification to Steal iCloud Keychain Secrets 国内物联网资产的暴露情况分析 系统顶会之一Usenix ATC 2017录用文章列表 浅谈DDos攻击与防御 【技术分享】XXE漏洞攻防之我见 Active Directory域渗透之白银票证后门 NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析 Attacked Over Tor icstools: ics security tools 工控技术安全资料 Hacking Tools搜罗大集合 关于反爬虫,看这一篇就够了 Hajime样本技术分析报告 如何在iOS应用程序中用Frida来绕过“越狱检测”? [翻译]安全意识培训如何保护小企业 威胁情报怎么用 威胁追踪(hunting)之四:sqrrl介绍 YSRC挖洞纪实-洞是靠"细心"挖的 当一名黑客应该学什么? 解读国内物联网资产的暴露情况分析 一步一步学ROP OWASP开源工具antisamy的使用详解 利用Mongo数据库的oplog机制实现准实时数据操作监控 DDOS attacks in Q1 2017 CrimeBreak系列@保卫ATM君 私家车跟踪器自检手册 MsMpEng: Remotely Exploitable Type Confusion in Windows 8, 8.1, 10, Windows Serv 看见到洞见之楔子(一):Vectra知其然 Email Spam Filtering: An Implementation with Python and Scikit-learn 创建Powershell持久隐蔽后门 利用朴素贝叶斯算法进行文档分类 Amnesia:首个检测沙箱的物联网僵尸网络 McAfee Labs Threats Report Powershell scripts useful for Windows enterprise administration SSCTF2017 WriteUp 基于ElasticSearch的实时日志系统实践 详解全站 HTTPS 访问优化 看见到洞见之楔子二(Vectra知其所以然) 浅析UEBA linux-kernel-exploitation: Linux kernel fuzzing and exploitation deceptiveidn(Internationalized Domain Names ) SOP bypass / UXSS – Stealing Credentials Pretty Fast (Edge) 云安全监控:云安全系列(一) RSA2017全面解读-安全厂家之威胁情报 SecWiki周刊(第166期) Android应用程序漏洞防护措施打开的正确方式!-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第167期)