SecWiki周刊(第177期)
2017/07/17-2017/07/23
安全资讯
百度首席安全科学家韦韬:我们的战斗,从“内存战争”到“黑产战争” 俄罗斯通过法律禁止使用 VPN 和代理服务器 Vault 7系列“阴影”项目曝光:雷神公司暗中为CIA提供恶意程序分析 两分钟了解网络犯罪服务平台那些不为人知的服务 检察机关科技装备展上的18家安全厂商
安全技术
WebLogic反序列化漏洞利用工具(CVE-2017-3248) SSRF漏洞的利用与学习 XML实体注入漏洞的利用与学习 给表弟的Web安全入门建议 智能合约安全-parity多重签名钱包安全漏洞 TrustZone曝出惊天漏洞,所有安卓手机危在旦夕 复现弱密码摄像头被入侵 勒索病毒让你WannaCry?其实防御很简单 The Cyber Kill Chain is making us dumber CVE to PoC - CVE-2017-0059 无线键盘潜在安全隐患分析 利用 Huginn 将微信公众号转化为 RSS 订阅 wukong: 悟空扫描器 2017 开放学术精准画像大赛 从编写知乎粉丝监控到漏洞挖掘再到盗号 sql注入学习总结 Cmscan基于fofa搜索规则指纹识别工具 Hawkeye: GitHub 泄露监控系统 当知识图谱遇上聊天机器人 Recon 2017 Slides 提高驾驶技术:用GAN去除(爱情)动作片中的马赛克和衣服 Windows平台运行Masscan和Nmap GitHub上最好的代码浏览插件 EnglishmansDentist Exploit Analysis 应急响应小总结 知道工具之信息收集 【我是正义的化身】一个钓鱼网站的社工+渗透之路 利用免费资源快速搭建分布式扫描架构 proxylist: 实时更新的代理IP列表 微软对 ShadowBrokers 公开的 Eternal Synergy SMBv1 Exploit 的分析(CVE-2017-0143) 一文读懂深度学习(附学习资源) Analyzing a Patch of a Virtual Machine Escape on VMware 虚拟机逃逸 路由器固件安全分析技术(二) Host-based Threat Modeling & Indicator Design 浅析PyCmd加密隐形木马 那个动不动就毁了我们服务的ddos到底为何物? VMware Escape Exploit before VMware WorkStation 12.5.5 Apache Kafkafa反序列化漏洞 思科 2017 年中网络安全报告 Android组件安全 “双枪”狙击:首例连环感染MBR和VBR的顽固木马分析 Android&iOS&macOS安全工程师技能表 Spyware targets Iranian Android users by abusing messaging app Telegram’s Bot API [译] Active Directory中获取域管理员权限的攻击方法 网络安全专家与对手间的竞赛 使用LuaQEMU对BCM WiFi框架进行仿真和利用 爬虫工程师如何绕过验证码 Hidden Network: Detecting Hidden Networks created with USB Devices Subdomain Enumeration Using Censys & Crtsh! 从DNS和sinkhole视角看WannaCry蠕虫 CTF Wiki 夺旗比赛入门与资源 如何通过结合威胁情报实施情报驱动的防御 VBScript Injection via GNOME Thumbnailer A Penetration Tester’s Guide to PostgreSQL Splash SSRF到获取内网服务器ROOT权限 10种常见的进程注入技术的总结 Cisco_WebEx_Browser_Extension_RCE漏洞(CVE–2017–6753)分析 Pycmd加密隐形木马 一次对SNMP服务的渗透测试 2017黑帽大会兵工厂工具列表 NetworkRecon——网络漏洞渗透测试的一把新式武器 对某品牌无人机的研究与劫持实验 基于Django 框架 Redis ElasticSearch Web指纹搜索引擎 如何在未root的手机上安装漏洞利用框架RouterSploit 初探密码破解工具JTR Windows 2012 上如何通过攻击ETERNALBLUE获得meterpreter反弹 V1D0m: Enumerate subdomains through Virustotal 比特币病毒让你WannaCry?不如来试试数据恢复! S3 Buckets for Good and Evil SecWiki周刊(第176期) Docker 安全杂谈 通过域名注册控制目标所有io后缀的域名 今天跟我一起来涨姿势,深入了解一下AWS S3访问控制机制 Android App Security Checklist 开源框架Thinkphp5.0.10之前版本存在设计缺陷导致泄漏数据库账户密码 [译]重踏蜜罐可视化之旅 Splunk学习与实践 移动互联网勒索现象研究报告 [视频] Oracle OAM10g配置不当,导致会话劫持 ARM exploitation for IoT – Episode 1-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第177期)