SecWiki周刊(第181期)
2017/08/14-2017/08/20
安全资讯
DOS攻击兵器库[Updated for 2017] 在线DDoS平台剧增,中国已经黑客化? 从XshellGhost事件谈供应链污染 HBO hack: a comprensive timeline Rapid7 warns of Remote Desktop Protocol (RDP) exposure for millions of endpoints 美国法官裁决 LinkedIn 不能禁止创业公司访问公开账号数据 关于印发《一流网络安全学院建设示范项目管理办法》的通知 特朗普宣布升级美军网络司令部计划,加强国家网络安全防御体系 美国防部的“Voltron”计划:利用AI挖掘军事软件漏洞 安全预警:Xshell 5官方版本被植入后门,更新即中招 从朝鲜攻击事件看间谍活动主谋间的关系
安全技术
人工智能真的会成为安全行业的未来吗?CSS 2017大会有感 如何在Google Cloud上安装Kali Linux 利用 ew 轻松穿透目标多级内网 弹性安全网络 -- 构建下一代安全的互联网 Office CVE-2017-8570远程代码执行漏洞复现 DockerFinder-Multi-attribute search of Docker images Openrasp: 百度开源自适应安全解决方案 你的 Java web 配置安全吗? Dawn Song AI安全《AI and Security》PPT 从瑞士军刀到变形金刚--XSS攻击面拓展 nullsecurity 团队的安全工具(扫描/利用/后门/记录/清除) Python爬虫项目整理 ZentaoPMS任意文件上传漏洞复现 简单方法避免被安装后门 [智能硬件安全] 浅谈SS7七号信令劫持 Android漏洞扫描工具Code Arbiter NESSUS的高级扫描方法 Fastener: Web版在线Webshell管理工具 Python 编写的 IP/TCP/UDP数据包分析及解析 Chrome XSS Auditor – SVG Bypass Pwnhub 第一次线下沙龙竞赛Web题解析 windows提权系列上篇 银行卡quickpass闪付芯片通过EVM/PBOC读取隐私信息 PassiveScanner: 基于Mitmproxy和Arachni的被动式扫描器 Malicious_Domain_Whois: 非法域名挖掘与画像系统 WebSocket应用安全问题分析 WOOT '17 Workshop Program PPT 下载 Darknet Markets Category 暗网市场统计列表[在线/下线] XShell后门DNS Tunnel编码分析 Turla APT actor refreshes KopiLuwak JavaScript backdoor for use in G20-themed attack Xshell高级后门完整分析报告 Cyber Grand Challenge: The Analysis CGC 决赛总结视频 中科院网络空间安全硕士课程列表-[自学路线参考] 企业安全建设之数据库安全(上) 谈谈HTML5本地存储——WebStorage 微信Netting-QRLJacking分析利用-扫我二维码获取你的账号权限 看我如何收集全网IP的whois信息 sectoolset -- 搜集的Github关于安全工具集合 windows_pentest_tools: Windows 渗透测试工具集 postgresql数据库利用方式 信息安全意识 端口扫描那些事 Forensic analysis of Telegram Messenger for Windows Phone 逆向工程恶意软件入门(基础篇) 走到哪黑到哪——Android渗透测试三板斧 Linux下容易被忽视的那些命令用法 kali Linux 上编译并使用RFID核弹——proxmark3 关于密码字典那些事 Booters with Chinese Characteristics: The Rise of Chinese Online DDoS Platforms [智能硬件安全] HackRF 无线电操作教程/3G物联网中某些不可描述功能 在Ubuntu服务器上使用Chrome Headless A Quick Look at a New KONNI RAT Variant Inside the Kronos malware 内网主机发现技巧补充 案例丨某省级政务云大数据安全平台建设思路 SecWiki周刊(第180期) 用安卓手机获取锁屏下Windows电脑的登陆密码hash 某智能设备固件解密 msdtc后门的实现思路 DNS代理服务器,支持记录log到数据库中 轻松审计代码安全性,Windows 10有妙招 如何在目标内网中发现更多存活主机 pylogin系列之畅言登录评论接口分析 教你如何使用分组密码对shellcode中的windows api字符串进行加密 一文总览数据科学全景:定律、算法、问题类型 基于ELK的IIS日志可视化 利用WinDbg和wscript.exe分析JavaScript脚本 tornado: All in one MITM tool Exploring Windows virtual memory management-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第181期)