SecWiki周刊(第168期)
2017/05/15-2017/05/21
安全资讯
Kotlin成为Android的官配编程语言 国家情报法(草案)全文公开征求意见 CrowdStrike D轮融资1亿美元 意欲取代赛门、迈克菲 你的深度包检测有多深:DPI技术评估提案 崛起中的英国网络安全:这13家初创企业或成未来“独角兽”
安全技术
Acunetix Web Vulnerability Scanner 11.x KeyGen By Hmily[LCG] 脆弱的内网安全之Xerosploit的使用 PHPCMS V9.6.2 SQL注入漏洞分析 Advanced Social Engineering for Red Teams. 【渗透神器系列】搜索引擎 Intel的漏洞,怎么利用(CVE-2017-5689) Hacking Tools搜罗大集合(下) Oracle PeopleSoft Remote Code Execution: Blind XXE to SYSTEM Shell. WannaCryptor 勒索蠕虫样本深度技术分析 javascript表单劫持用户密码(后门免杀) Maccms8.x 命令执行分析 读读法律——《网络安全法》、《情报法》 Hacking Tools搜罗大集合(上) 浅谈 FlexiSpy For Android 远程控制后门——源码分析与另类利用 调用Acunetix11 API接口实现扫描 NagaScan: 一个简单的分布式WEB扫描器的设计与实践 如何使用WhatsApp收集大量数据(附脚本) 看一看这款Proton.B恶意软件会在你的Mac OS上干些什么坏事 使用Tesseract-OCR编程识别验证码 微软MS漏洞对应的KB号 微信(WeChat)电脑端多开研究+源码 WannaCry: views from the DNS frontline 从 DNS 数据看勒索软件传播 T-Pot多蜜罐平台:让蜜罐实现更简单 WCry/WanaCry Ransomware Technical Analysis Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析 vipas: Vipasyin Webshell detector Go 语言编写的Webshell检测工具 WannaCry深度详细分析报告(很细很深) awesome-compilers: 编译器技术资料汇总 在线免费的前端黑工具 XSS'OR The Hours of WannaCry 爱因斯坦计划最新进展(201705) Windows渗透测试工具:RedSnarf Java框架安全 利用globalAPIhooks在Win7系统下隐藏进程 fiery: APM for PHP 基于PHP的分布式跟踪系统 没有钱的安全部之系统日志安全 Joomla!3.7.0 Core SQL注入漏洞详细分析(含PoC、漏洞环境) AD ACL Scanner:一款扫描活动目录权限并自动生成报告的小工具 2017补天沙龙成都站 papers 云安全系列(三)Forrester报告:云Workload安全管理解决方案市场概述 ID Ransomware 勒索软件解密平台(包含多款勒索软件解密) Terror Evolved: Exploit Kit Matures sec-ml: security machine learning 机器学习&网络安全资料 windows系统打MS17-010补丁 Hidden Alternative Data Streams的进阶利用技巧 Malware Packers Use Tricks to Avoid Analysis, Detection YSRC众测之我的漏洞挖掘姿势 Joomla!3.7.0 Core SQL注入漏洞 Python 获取 网易云音乐热门评论 某云用户网站入侵应急响应 The Detail of Extracting & Curating Articles 网页正文自动化提取 catphish: 钓鱼域名自动生成与有效性检测 使用Python写一个转存纯真IP数据库的脚本 9 best practices to improve security in industrial loT FirefoxCookie:一键式注射工具 大数据分析解决安全之道 常见的多行查询bypass总结 Acesss数据库手工绕过通用代码防注入系统 《安天365安全研究》-2017-04 Pybelt - The Hackers Tool Belt Leaked Linux.Mirai Source Code for Research/IoC Development Purposes SecWiki周刊(第167期) 国际知名“青少年黑客”盘点 云安全系列(二)SANS关于云数据中心安全和职责的调研 -----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第168期)