SecWiki周刊(第174期)
2017/06/26-2017/07/02
安全资讯
CIA如何追踪目标的真实地理位置?扫描附近公共WiFi Skype爆严重缓冲区溢出漏洞,可提权于无形之中(附演示视频) Black Hat 2017黑帽大会:8款值得一看的黑客工具 CyberTeam宣称已攻破视频聊天软件Skype,下一个是游戏平台Steam Humax WiFi路由器被爆0day漏洞,可获得管理员权限 突发!乌克兰多个政府、石油企业及航空公司遭受网络攻击 网络安全最近融资公司分析 思科调查:你越信任HTTPS,越容易被攻击 中央网信办关于印发《国家网络安全事件应急预案》的通知 网络安全新前沿:一张图看80家采用人工智能来做安全的公司 安全图腾 《工业控制系统信息安全事件应急管理工作指南》(附解读) 工业和信息化部《工业控制系统信息安全事件应急管理工作指南》
安全技术
web渗透测试流程 标准化建设之网络安全应急响应浅析 漏洞预警 | FFmpeg曝任意文件读取漏洞 基于Graylog日志安全审计实践 通过组策略实现vpn掉线后自动断开与外界的网络通信 Petya勒索病毒首发技术分析 SigPloit framework: telecom vulnerability testing of SS7, GTP, Diamete 红日安全13期 EXP学习--cve-2016-2434 解构Google Analytics(分析)跟踪脚本 [EXPTECH系列]从Android内核镜像中静态提取符号表 这些年,BlackTech网络间谍组织干过的事儿…… Active Directory中常见的安全问题及解决方案 绕过AppLocker系列之Rundll32的利用 浅谈CTF中命令执行与绕过的小技巧 利用Wireshark任意获取QQ好友IP实施精准定位 WiFi-Pumpkin无线渗透测试框架实战教程 孤挺花(Armariris): 基于LLVM的支持多平台多语言的混淆器 基于 Viper 的二进制软件自动分析框架 2017 FIRST Conference Publications 会议议题见介绍及 PPT htcap 基于PhantomJS/各种漏扫接口的 Web扫描程序 从CTF题目中领悟的渗透技巧 XSS'OR XSS测试与利用在线工具 Linux&bash闯关CTF Python安全 - 从SSRF到命令执行惨案 CyberChef:The Cyber Swiss Army Knife 在线编解码 安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对 AttackDetection: Suricata PT Open Ruleset Suricata开放规则集 记一次对钓鱼邮件的实地反击 构造PPSX钓鱼文件 高效使用 Python 可视化工具 Matplotlib 基于nmap扫描结果的端口爆破工具:BrutesPray 威胁情报在甲方安全运维中的应用 如何利用HackRF分析无线电信号,解读无线语言 T00LS帖子正文XSS Petya Ransomware Without The Fluff HackerOne 2017年度报告 通过AppDomainManager劫持.Net程序的启动 2017年网络威胁防御报告 How I Built An XSS Worm On Atmail 绝不避谈 Docker 安全 记一次境外站渗透过程 狗汪汪玩转无线电——不安全的蓝牙锁 RDPInception: A proof of concept for the RDP Inception Attack GoodBoy安全工具专场-NIKTO_神器 必知必会的安全工具 FFmpeg安全问题讨论 使用gns3搭建网络环境 Detecting Encrypted Malware Traffic (Without Decryption) Practical guide to NTLM Relaying in 2017 owasp-orizon: source code static security analyzer tool in Java applications Sharkpy:NSA使用的基于wireshark和libpcap分析流量工具 骑士人才系统4.2.3任意前台账号登录 DNS Auto Rebinding Howl: 网络设备 web 服务指纹扫描与检索 SecWiki周刊(第173期) Meet Securitybot: Open Sourcing Automated Security at Scale Oauth协议介绍与安全隐患 Alpine Linux:从漏洞发现到代码执行 Gartner:2017年11大顶尖信息安全技术 基于递归神经网络的监督序列标记(1) 制作WiFiDucky远程HID攻击设备 The New and Improved macOS Backdoor from OceanLotus 通过样本分析CVE-2010-3333 Dr0p1t-Framework: A framework create dropper that bypass most AVs Machine Learning & Deep Learning Tutorials 利用单片机快速实现家庭智能控制平台 攻击容器集群管理平台 实用教程:手动安卓应用中注入msf后门 什么是SSL预证书? 供应商景观:2017年外部威胁情报 2017年第一季度反电信网络诈骗大数据报告 [S&P’17论文] 恶意软件网络通信:进化和洞察 窃取 OAuth 令牌绕过 Airbnb 身份验证 Limacharlie – Endpoint monitoring stack 终端安全 蓝牙App漏洞系列分析之三CVE-2017-0645 Automated Binary Analysis Framework using Viper Introduction to osquery for Threat Detection & DFIR-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第174期)