SecWiki周刊(第183期)
2017/08/28-2017/09/03
安全资讯
Top 10-2017 渗透测试Linux发行版本 2017腾讯安全国际技术峰会首日议题全记录 NIAC发布报告《保护基础设施,应对网络攻击》 FBI 如何识别中国黑客身份 维基解密CIA泄露盘点:骇人听闻的攻击部门和全方位黑客工具
安全技术
信息安全知识库全站资源打包 下载 台灣駭客年會 HITCON CMT 2017 部分PPT 物联网防护新思路:软件定义访问控制 浅析比特币运行原理 Wireshark如何捕获网络流量数据包 An iOS kernel exploit designated to work on all iOS devices <= 10.3.1 乙方渗透测试之信息收集 TLS握手协议分析与理解——某HTTPS请求流量包分析 12 Great Technical Talks at SHA2017 ISS 2017网络生态峰会PPT Software-Security-Learning: 软件安全的一些资料 知识图谱的应用 先知XSS挑战赛 - Writeup CTF-pwn-tips: Here records some tips about pwn that I have learned 基于ASM的java字符串混淆工具实现 阿里XSS挑战赛思路及PoC Inside the Massive 711 Million Record Onliner Spambot Dump 构建基于社交图谱关系的反欺诈产品应用 Mac下的破解软件真的安全吗? 我的SRC之旅 卡巴斯基事件响应指南读后感 Pocms&&finecms注册会员越权getshell [我的KDD之行] 实体提取+TensorFlow+频繁模式(演讲PDF下载) 卡巴斯基实验室对 WhiteBear APT 的分析与介绍 weibospider: 新浪微博爬虫(分布式) X-NUCA '17第一期靶场渗透赛最佳团队Writeup 这些hash你了解吗? china_ip_list: 中国 IP 地址列表( IPIP&APNIC ) Wordpresscan: WPScan rewritten in Python + some WPSeku ideas OpenStack:建立虚拟的渗透测试实验环境 – 网络篇 日志分析与splunk浅谈 COM Object hijacking后门的实现思路——劫持explorer.exe 挖掘分布式系统——Hadoop的漏洞 Web-Security-Learning: Web安全的一些资料 看我如何用57行代码实现8600万美元的项目 文档扫描:深度神经网络在移动端的实践 安全学习工具和研究途径分享 pharos: Automated static analysis tools for binary programs 两种利用COM劫持实现的后门方法 白帽黑客:如何用总裁的座机给你打的电话! XXE DTD Cheat Sheet Manual SQL injection discovery tips Oracle Advanced Support系统SQL注入漏洞挖掘经验分享 MQ带来的国际化启示 Pentest: 一些实用的渗透脚本和代码 无线渗透(下)—企业级WPA破解 Command Injection/Shell Injection[PDF] 如何在Linux下管理webshell MaliciousMacroBot: classify and cluster Microsoft office document Gartner: 2017年11大信息安全技术(解读版) Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试 基于Paramiko的高交互SSH蜜罐 HITB CTF 2017 Pwn题研究 使用request merging bypass referer(jsonp) 检测 实现 macOS 内核监控的几种方法 无线渗透(中)--WPS破解 ERNW 对朝鲜的大规模监视技术的剖析 盘点一下公众号之前的文章 ThinkPHP3.2.3框架实现安全数据库操作分析 Installing a crafted gem package may create or overwrite files 知道工具之硬件路由相关 为什么“纵深防御”雷声大雨点小? CyberThreatHunting: A collection of resources for Threat Hunters SecWiki周刊(第182期) Deploy a global, private CDN on your lunch break 部署全球私有CDN Cheat Sheet for Analyzing Malicious Software-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第183期)