SecWiki周刊(第171期)
2017/06/05-2017/06/11
安全资讯
中国公布必须接受安全审查的首批网络设备名单 FBI悬赏通缉榜的七大网络罪犯 Top-Secret NSA Report Details Russian Hacking Effort Days Before 2016 Election WannaCry凶在一时,可他却誓与暗黑斗争一世——MJ0011
安全技术
安全技能树 基线检查表&安全加固规范(V1.1)|技术讨论 Python脚本实现SOCKS4反向代理 bincat: Binary code static analyser, with IDA integration OWASPCheckList 白帽子相关法规 工业物联网安全态势分析报告 I DTU 数据中心态势感知报告 kernel exploit - Windows/Linux 的各种提权 exp Security Fest 2017 安全会议视频 TCTF 2017 FINAL WEB PARTIAL WRITEUP AZSpider: 高性能分布式爬虫,基于Flask 数据库采用MongoDB 分布式采用Redis Python Sandbox Bypass 基于大数据和机器学习的Web异常参数检测系统Demo实现 胖哈勃杯第十三届CUIT校赛官方Writeup 三个案例看Nginx配置安全 Association for the Advancement of Artificial Intelligence AAAI 2017录用会议 黑客入侵应急分析手工排查|技术讨论 NSA如何定位泄密女临时工?还原追踪溯源分析! 暗云Ⅲ BootKit 木马分析 CVE-2017-0213 Windows COM 特权提升漏洞组件|漏洞研究 MSF外网持久控制Android手机并渗透测试局域网 PHP代码审计学习 MOTS攻击技术分析 一份通过IPC和lpkdll感染方式的病毒分析报告|漏洞研究 基于bro的计算机入侵取证实战分析 一篇文章走进Mac逆向的世界 | AloneMonkey 0605陈雷:移动互联网大数据助力金融风控 #密码 wvbu CTF比赛中关于zip的总结 浅谈互联网挂马与检测技术 自己手工搭建也能打造伪基站监控系统 浅谈僵尸网络利器:Fast-flux技术 深入理解JAVA反序列化漏洞.pdf 网站物理路径搜索工具 威胁情报简介及市场浅析 两种钓鱼方法分析 sigma: Generic Signature Format for SIEM Systems 针对西门子PLC蠕虫的实现|漏洞研究 nessus更新插件经验 如何用HERCULES绕过杀软 记一次ThinkPHP源码审计 DeathStar:一键自动化域渗透工具(含演示视频) Best DOS Attacks and Free DOS Attacking Tools [Updated for 2017] 【翻译】一套可用于强化红队基础设施的补充资源|漏洞研究 MS-17-010: EternalBlue’s Large Non-Paged Pool Overflow in SRV Driver Bluetooth that bites -SmartLock-Hacking 蓝牙开锁技术研究 python正则学习上篇 docker私有仓库搭建 Exploiting an integer overflow with array spreading (WebKit) 穿越边界的姿势 HTTrack Website Copier 网站镜像克隆工具 渗透技巧——程序的降权启动 构建内核级防火墙 破解了十款路由器之后,我们有话要说 An Inside Look at CVE-2017-0199 – HTA and Scriptlet File Handler Vulnerability 论二级域名收集的姿势 会找漏洞的时光机: Pinpointing Vulnerabilities getsploit: 命令行的漏洞搜索及下载工具 db.py: 数据库中数据分析助手 (结合 ipython 使用) 如何在macOS上监听单个应用HTTPS流量 Kernel driver unpacking Email My PC: 通过邮件远程监控你的电脑 服务端注入之Flask框架中服务端模板注入问题 How a harmless-looking insider can compromise your network Cheat Sheet of Machine Learning and Python (and Math) Cheat Sheets History of symbolic execution "安全线"大型目标渗透-01信息搜集 利用开源工具分析新型PowerPoint恶意文档 Cyber Grand Challenge corpus How I got 5500$ from Yahoo for RCE Pwn2Own: Safari sandbox part 1 – Mount yourself a root shell 14th Detection of Intrusions and Malware & Vulnerability Assessment 论文列表 借助DynELF实现无libc的漏洞利用小结 机器数据的指南-splunk系列(1) Vulnerability box 漏洞修复方案book Exploiting a V8 OOB write 秒抢红包锁屏样本手动查杀操作|漏洞研究 Wired Mobile Charging – Is it Safe? FROM CRASH TO EXPLOIT: CVE-2015-6086 SecWiki周刊(第170期) 关于“Dvmap”安卓恶意软件分析报告-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第171期)