SecWiki周刊(第176期)
2017/07/10-2017/07/16
安全资讯
恶性病毒Pengex通过系统盘疯狂传播,攻击所有主流杀软却唯独放过腾讯 [译]如何让你的雇员关心网络安全:10个建议 [译]Cisco宣布有意收购安全云新星Observable Networks [译]Sabre称因被窃的账户凭证导致其信息安全事件 国内研究人员发现GMR-2漏洞,可实时解密卫星电话通讯 国家互联网信息办公室关于《关键信息基础设施安全保护条例(征求意见稿)》 一个失败的合作!导致超过1.4亿的Verizon用户数据泄露 专访腾讯科恩实验室创始人成员陈良
安全技术
基于MHN开源项目的树莓派蜜罐节点部署实战 网络安全渗透测试 一款在线文件爆破工具 WiFi攻击进阶版——Deauth攻击 CVE-2016-10277在MOTO X手机上的漏洞利用实践 遇见钓鱼欺诈站点,我选择“举报” 使用深度学习检测DGA(域名生成算法) 如何防御恶意bot流量 如何使用OpenBSM对macOS进行实时审计? 绕过AppLocker系列之MSBuild的利用 Piwik代码执行漏洞安全分析(附验证过程Getshell) OWASP 2017亚洲峰会 PPT 整合了一个wvs11的扫描 Z3sec: Penetration testing framework for ZigBee security research 2017 C3安全峰会 视频&PPT 二进制补丁比较神器——BinDiff 4.3免费下载 [译] 黑夜的猎杀-盲打XXE Spring MVC Autobinding漏洞实例初窥 ExecScent:在真实网络下使用自适应控制协议模板挖掘新的C&C域名 字幕攻击技术细节 SubDomainSniper1.0: 企业资产查询工具(子域名搜集) 第十届全国大学生信息安全竞赛 web writeup 编码歪传——基础篇 Tracking The Spring Dragon Advanced Persistent Threat 面对黑客攻击,看我如何反击加提权 Pentester Lab渗透测试 神经网络入门 常见端口及安全测试 OrientDB代码执行 部署1433蜜罐,成功抓取两例木马 Java Rasp技术浅析 阿里云:游戏行业DDoS态势报告(2017年上半年) Python3代码规范之最少必要风格 PSattack:一个渗透测试中使用的万能框架 安全客2017季刊-第2期 netdata: 跨平台机器监视工具 一款Docker攻击工具dockerscan NiuTrans: 开源的统计机器翻译系统 S2-048 漏洞调试及分析 revsh is a tool for establishing reverse shells with terminal support 低漏报检测java反序列化漏洞方法 如何在 Kaggle 首战中进入前 10% 编码歪传——Web篇 网络安全老兵座谈:云安全审计(评估)应该怎么做? 使用机器学习识别出拍卖场中作弊的机器人用户(二) Joomla 3.70 com_fields组件sql注入及joomla3.x拿后台shell 使用机器学习识别出拍卖场中作弊的机器人用户(一) 密码破解那些事 一款更快的 libFuzzer:libFuzzer-gv Seashells lets you pipe output from command-line programs to the web in real-tim 二进制漏洞学习笔记_栈溢出 电力系统工控安全威胁浅析 基于递归神经网络的监督序列标记(2) Python实现逻辑回归(Logistic Regression in Python) 如何利用msxsl绕过AppLocker? YAHOO MAIL BOX STORED XSS (write up)Bounty Rewarded $10,000 USD CDN校验漏洞催生海量网络投毒 Apache Guacamole: a clientless remote desktop gateway Who Controls The Internet? 编码歪传——番外篇 基于SDN和安全情报的自动响应技术 Resources for Learning Reverse Engineering databank: 区块链技术相关的论文、文档 mixed packet injector tool SecWiki周刊(第175期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第176期)