SecWiki周刊(第172期)
2017/06/12-2017/06/18
安全资讯
比特币最强矿机就长这样:8张GTX 1060 维基解密曝光CIA新路由器网络攻击方式 mega.nz private code leak 美国陆军野战条令FM3-12号 网络空间与电子战行动 2017年Top25网络安全产品集锦 工信部印发《工业控制系统信息安全事件应急管理工作指南》 2017年度 CCF-启明星辰“鸿雁”科研资助计划项目列表 美国陆军颁布《网络空间与电子战行动》条令 武汉警方破获一起特大网络诈骗案 抓获涉案人员808名 江苏打黑客揪内鬼:699名侵犯公民个人信息犯罪嫌疑人落网
安全技术
内网端口转发及穿透 使用HTTP头去绕过WAF 还有人记得这本经典书籍?精通脚本黑客|技术讨论 透过F5获取服务器真实内网IP 猥琐思路复现Spring WebFlow远程代码执行 Web日志安全分析浅谈|技术讨论 企业安全建设之路:端口扫描(下) 【YISRC】技术分享——HTTPS通信知多少? 阿里云免费HTTPS证书部署笔记 攻击场景还原:本地ROOT Moto G4 & G5设备(附利用代码) EasyML: 中科院计算所开源的交互式图形化机器学习平台 智能网联汽车信息安全白皮书 Md5扩展攻击的原理和应用 针对Linux内核中double fetch漏洞的研究 跨站攻击防御--- 使用同站点cookie阻止跨站攻击 安全技能树简版 V1 正式版 SHARPENING YOUR WEAPONS THROUGH BIG DATA Samba远程代码执行漏洞(CVE-2017-7494)分析|漏洞研究 鉴黄-深度学习Caffe模型之open_nsfw RED_HAWK:信息收集工具 Sanic <=0.5.0 static file任意文件读取|漏洞研究 Spring Web Flow 远程代码执行漏洞分析(CVE-2017-4971) Subscribers remote geolocation and tracking using 4G VoLTE enabled Android phone 蝴蝶效应与程序错误---一个渣洞的利用 业务安全细分板块 Automatically Discovering Windows Kernel Information Leak Vulnerabilities Windows 10下MS16-098 RGNOBJ整数溢出漏洞分析及利用 自动化挖掘 windows 内核信息泄漏漏洞 Metasploit实验:制作免杀payload+对任意“外网”主机的远控 被忽视的攻击面:Python package 钓鱼 我国网络信息安全产业概览 YISRC报道—青藤云第三届安全建设沙龙回顾 2017 第三届PHP全球开发者大会PPT/Keynote(php安全开发) 22款受欢迎的计算机取证工具 初识 Fuzzing 工具 WinAFL CTF加密与解密 morphHTA - Morphing Cobalt Strike's evil.HTA 看雪CTF2017第六题 Ericky-apk writeup Blackhat 2017 安全工具集 B站的运维成长之路(监控篇) XSS-Radar: XSS漏洞挖掘工具 Industroyer全球威胁报告(IEC 60870-5-104篇) Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner Advanced Incident Detection and Threat Hunting using Sysmon (and Splunk) 从三角函数到离散傅里叶变换到语音识别再到图像频域鲁棒性水印 浅谈DDoS的测试方式 Wordlists sorted by probability originally created for password generation and t 2017 APWG Symposium on Electronic Crime Research (eCrime) 论文列表 CIA Vault7最新泄露文档:樱花盛开 现代无线鼠标及键盘的安全性分析报告 PLATINUM continues to evolve, find ways to maintain invisibility 云基础架构之固件安全合规 独家逆向报告:APT28缘何使sai门铁克躺枪 SambaCry 野外利用分析 Belati: The Traditional Swiss Army Knife for OSINT Cross site scripting payload for fuzzing|技术讨论 Shellter + Metasploit + NetRipper: Bypass Antivirus and Sniff HTTPS password 利用Waitfor.exe实现一种后门机制 MySQL如何利用ibd文件恢复数据 内网中间人玩法 FlaskJinja2 开发中遇到的的服务端注入问题研究 II NetUse命令在渗透测试中的连接条件测试 Struts2 命令执行系列回顾 为Nmap添砖加瓦 乌克兰电网事件和美国大选恶意软件同源性分析 安全 AI 的智能对抗系统之架构实现篇 dns隧道技术解析 SecWiki周刊(第171期) 20岁央企总监的自述及总结,送给各位毕业生 ctf.tf: A database of collected CTFs and their solutions. PwdManage密码管理工具 【独家】蓝牙App漏洞系列分析之二CVE-2017-0639|漏洞研究 OSX/MacRansom:analyzing the latest ransomware to target macs-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第172期)