SecWiki周刊(第17期)
2014/06/23-2014/06/29
安全资讯
IDC:中国IT安全硬件、软件和服务全景图2014–2018 预测与分析 Gartner:2014年SIEM(安全信息与事件管理)市场分析 CCID: 2013-2014年度中国信息安全产品市场研究年度报告 TimThumb plugin zero-day found, WordPress websites at risk
安全技术
论黑产黑阔如何安全地转移赃款/洗钱? XssHtml – 基于白名单的富文本XSS过滤类 Charles Web Debugging Proxy 用Burpsuite 来处理csrf token DNS Sinkhole CAPTCHA (驗證碼) OCR 前置處理 Spark:一个高效的分布式计算系统 Interactive Data Visualization for the Web 一个巧妙的sshd后门 odat:Oracle Database Attacking Tool baseline_testing:Linux的配置检查工具 mysql新型报错注入(mysql无符号整数溢出) Mimikatz ON Metasploit 构建一个类timeline系统的架构设计 Aircrack-ng Suite Cheatsheet Attacking Android browsers via intent scheme URLs Iscc驱动漏洞题目分析与利用 awesome-sysadmin Linux被DDOS&CC攻击解决实例 malcom:Malware Communications Analyzer drozer- security and attack framework for Android 一套标准的安卓挂马代码 C99.PHP webshell 绕过登陆密码漏洞 Evil HTTP Compression - Compression Bombs php 依赖管理工具 composer 中文视频教程 Hacking with Android Part 2: Network Spoofer (HD) MalwareResourceScanner Linux 通配符可能产生的问题 VRT: Exceptional behavior: the Windows 8.1 X64 SEH Implementation Bypassing Windows 8.1 Mitigations using Unsafe COM Objects Detecting Keyloggers on Dynamic Analysis Systems Ubuntu 安装使用 DNSCrypt Searchcode: 源代码搜索利器 CS161 Syllabus prowler:Base Code for P2P Network Crawlers 流量劫持 —— 浮层登录框的隐患 Android渗透测试工具大合集 主流APT解决方案对比分析 基于AngularJS的企业软件前端架构 fullPage.js:jQuery全屏滚动插件 Offensive Computer Security Home Page Beta Version of VMRay Analyzer CUIT 2014 Writeup Visualizing Algorithms 跟python有关的东西-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第17期)