SecWiki周刊(第17期)
2014/06/23-2014/06/29
安全资讯
IDC:中国IT安全硬件、软件和服务全景图2014–2018 预测与分析 Gartner:2014年SIEM(安全信息与事件管理)市场分析 CCID: 2013-2014年度中国信息安全产品市场研究年度报告 TimThumb plugin zero-day found, WordPress websites at risk
安全技术
论黑产黑阔如何安全地转移赃款/洗钱? XssHtml – 基于白名单的富文本XSS过滤类 用Burpsuite 来处理csrf token Charles Web Debugging Proxy DNS Sinkhole CAPTCHA (驗證碼) OCR 前置處理 Spark:一个高效的分布式计算系统 Interactive Data Visualization for the Web 一个巧妙的sshd后门 mysql新型报错注入(mysql无符号整数溢出) odat:Oracle Database Attacking Tool baseline_testing:Linux的配置检查工具 Mimikatz ON Metasploit 构建一个类timeline系统的架构设计 Aircrack-ng Suite Cheatsheet Attacking Android browsers via intent scheme URLs awesome-sysadmin Iscc驱动漏洞题目分析与利用 Linux被DDOS&CC攻击解决实例 malcom:Malware Communications Analyzer 一套标准的安卓挂马代码 drozer- security and attack framework for Android C99.PHP webshell 绕过登陆密码漏洞 Evil HTTP Compression - Compression Bombs Hacking with Android Part 2: Network Spoofer (HD) MalwareResourceScanner Linux 通配符可能产生的问题 php 依赖管理工具 composer 中文视频教程 VRT: Exceptional behavior: the Windows 8.1 X64 SEH Implementation Detecting Keyloggers on Dynamic Analysis Systems Bypassing Windows 8.1 Mitigations using Unsafe COM Objects Ubuntu 安装使用 DNSCrypt Searchcode: 源代码搜索利器 prowler:Base Code for P2P Network Crawlers CS161 Syllabus Android渗透测试工具大合集 流量劫持 —— 浮层登录框的隐患 主流APT解决方案对比分析 fullPage.js:jQuery全屏滚动插件 Offensive Computer Security Home Page 基于AngularJS的企业软件前端架构 Beta Version of VMRay Analyzer CUIT 2014 Writeup Visualizing Algorithms 跟python有关的东西-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第17期)