SecWiki周刊(第180期)
2017/08/07-2017/08/13
安全资讯
中国网络安全产业全景报告2017Q2 窃隐私,传明文,京东劣举挑战网安法 浅谈网络安全产品的分类 军工四证——武器装备科研生产单位保密资质认证 2016年成都市信息安全产业发展报告 连载黑客小说《杀手》第十七章 阴与阳,0与1,攻与防 DNA序列竟被编成恶意软件感染计算机
安全技术
华西安全网(cha.hxsec.com)密码泄露查询接口研究 OpenDLP: 免费&开源的DLP 系统 GitHub 万星推荐:黑客成长技术清单 开源CTF平台框架合辑 Metinfo 5.3.17 前台SQL注入漏洞分析 Peach对Modbus功能码的模糊测试 ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell Bypass 360主机卫士SQL注入防御 Acunetix11 API Documentation 看我如何从54G日志中溯源web应用攻击路径 java角度聊聊SQL注入 NSA开发的工控ICS/SCADA态势感知开源工具Grassmarlin(附下载地址) 免杀 MSF Windows Payload 的方法与实践 Vuzzer自动漏洞挖掘工具简单分析附使用介绍 内网渗透中主机发现的小技巧 玩转linux系统之Linux内网渗透 IoT Village 物联网安全技术PPT和视频资料 Termite: 跳板机管理工具 pychrome: A Python Package for the Google Chrome Dev Protocol 域渗透神器Empire安装和简单使用 UDP tunnel:绕过UDP屏蔽或QoS 河马WEBSHELL扫描器1.2 发布,有UI 由视频系统SQL注入到服务器权限 Shellcode Via XSL, And DotNetToJScript USB-based attacks USB 攻击论文 XSS攻击另类玩法 APT28 Targets Hospitality Sector, Presents Threat to Travelers Solving a CTF Challenge with S2E 渗透测试指南之域用户组的范围 Angr:一个具有动态符号执行和静态分析的二进制分析工具 通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入 BetterZip For macOS 破解实战(Patch公钥、黑名单检测、签名校验、Keygen等) 解锁更多姿势——手机锁屏安全研究 记一次Github项目被fork后的删除经历 64位系统下的Office后门利用 FileScan: 敏感文件扫描 / 二次判断降低误报率 scan_webshell: 简单的webshell扫描 windows环境下的信息收集i Windows Exploitation Tricks: Arbitrary Directory Creation to Arbitrary File Read 我是如何通过fuzz apache httpd服务发现CVE-2017-7668 一种劫持COM服务器并绕过微软反恶意软件扫描接口(AMSI)的方法 Modern Alchemy: Turning XSS into RCE 《工业控制系统信息安全防护能力评估工作管理办法》解读 从内部看NSA如何跟踪你 三种特征向量对深度学习攻击检测的影响 一句话开启http服务 Office 在64位操作系统的持久控制 高通加解密引擎提权漏洞解析 栈溢出利用之Return to dl-resolve Python 机器学习教程 部署nginx_lua_waf记录 All your devs are belong to us: how to backdoor the Atom editor 安卓漏洞学习二 结合一次有趣的XSS实战 看我如何基于Python&Facepp打造智能监控系统 琢石成器之自动化去广告神器 绕过主机卫士进行注入的两种姿势 二维码引发诈骗案到成功追回赃款-社会工程学 一文看尽深度学习RNN:为啥就它适合语音识别、NLP与机器翻译 Electron hack —— 跨平台 XSS Industrial Control System (ICS) security 工控系统安全相关资源 关于xss的防护与绕过科普 Flask0.1源码阅读——请求处理和响应 利用CLR实现一种无需管理员权限的后门 做到这一点,你也可以成为优秀的程序员 SSRF, Memcached and other key-value injections in the wild IsThisLegit+Phinn:采用了机器学习算法的开源网络钓鱼防御与检测工具 大力出奇迹:Web架构中的安全问题一例 Office高级威胁漏洞在野利用分析 腾讯安全反病毒实验室:揭秘“挂马”黑产最新态势 2017上半年移动安全报告 mysql-插入优化Disk seeks are evil, so let’s avoid them, pt. 4 post-exploitation-persistence-with-application-shims-intro 如何通过简单的网页文件从MacOS中盗取文件? Analysis Results of Zeus.Variant.Panda SecWiki周刊(第179期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第180期)