SecWiki周刊(第173期)
2017/06/19-2017/06/25
安全资讯
控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地 The RNC Files: Inside the Largest US Voter Data Leak 维基解密揭露针对网闸设备和封闭网络的CIA工具 毕裕:从电脑少年到威胁猎人 他要将账号安全做到极致 首届中国数据安全峰会上阿里和华为都讲了啥 中国网络安全企业50强(2017年上半年) 32TB of Windows 10 internal builds, core source code leak online 《网络安全法》概要及企业应对介绍中文版 腾讯云鼎实验室掌门人killer专访:安全路上,杀手没有假期 维基解密爆料美国中情局文件事件综述
安全技术
druid/wallfilter:基于SQL语义分析来实现防御SQL注入攻击 强大的内网域渗透提权分析工具——BloodHound Windows Server中的 WINS 服务器远程内存损坏漏洞分析 scikit-learn随机森林调参小结 基于USB armory 制作一个USB恶意软件分析器 CloudFail: 查找CloudFlare CDN 背后的真实 IP 地址 Rasp 技术介绍与实现 waidps: Wireless Auditing, Intrusion Detection & Prevention System Kaggle初探--房价预测案例之数据分析 2017 GCTF(全球华人网络安全技能大赛)线上赛writeup CTF比赛中SQL注入的一些经验总结 域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍 不止Kali 和 Aircrack-ng | 无线渗透工具合集 Tomcat 源代码调试笔记 - 看不见的 Shell 甲方安全建设步骤 轻松组建分布式 pyspider 集群 子域名发掘神器:AQUATONE 从无效的DNS流量中检测基于DGA的恶意程序 设计安全:漏洞扫描在Web应用安全的作用 电子数据取证技能树 (V1) FIN7 APT组织攻击木马分析报告 vlany:Linux LD_PRELOAD rootkit (x86 and x86_64 architectures) 没有钱的安全部之资产安全 路由器固件安全分析技术(一) Java反序列化漏洞分析|漏洞研究 班主任之眼!——看穿验证码少女の薄纱 菜鸟学代码审计-PIMS三个漏洞+里程密最新版V2.3 SQL注入漏洞 2017年度移动APP 安全漏洞与数据泄露现状报告 Kali Linux中优秀Wifi渗透工具TOP 10 Web 前端安全:从MVVM 框架说起 Share with care: Exploiting a Firefox UAF with shared array buffers Wannacry深度解析:第一阶段tasksche 利用USB Flash Drive 黑掉马自达汽车 我当初是怎么管理技术团队的 跨站的艺术-XSS入门与介绍 NTP/SNMP amplification attacks Carnal0wnage The OpenVPN post-audit bug bonanza 逆向分析华为E5573 4G Modem 怎样构建基于SDN网络的自动化运维系统 使用Python检测并绕过Web应用程序防火墙 VIPROY - VoIP Pen-Test Kit for Metasploit Framework The Stack Clash 【技术分享】针对巴基斯坦的某APT活动事件分析 Findsploit: Find exploits in local and online databases 针对工业控制系统的新型攻击武器 Industroyer 深度剖析 NSA OSS Technologies 美国国家安全局开源技术 一文读懂特征工程 malwaresearch: A command line tool to find malwares trollface: AirDrop trollfaces to everyone. SCADA Penetration Testing: Do I need to be prepared Django两则CVE-2017-7233和CVE-2017-7234url跳转漏洞分析 angel: 高性能分布式机器学习平台 Gartner公布2017年顶级安全技术 An easy way to pwn most of the vivotek network cameras 浏览器指纹和追踪 The PHP module rootkit [CODE] Pcap_tools: 基于网络流量包的漏洞自动化分析 A PoC that the USB port is an attack surface for a Mazda car's 2017年上半年网络诈骗趋势研究报告 我是如何拿下破冰项目的|技术讨论 Authentication bypass on Airbnb via OAuth tokens theft snodew:PHP root (suid) reverse shell RussiaDNSLeak: Summary and archives of leaked Russian TLD DNS data 走近黑客雇佣市场:刀尖上“跳舞”,悬崖边狂欢 有效的基于区域的网络威胁信息共享 Deployment checklist for securely deploying Docker 网络安全框架:联邦机构实施指南 Your interpreter isn’t safe anymore — The PHP module rootkit SecWiki周刊(第172期) 20170616-信用评分模型 聊聊容器网络那些事儿 Rethinking a Secure Internet of Things 大数据、机器学习推动下的验证码技术发展:网易易盾验证码评测与解读 A Pentester’s Guide to Group Scoping-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第173期)