SecWiki周刊(第190期)
2017/10/16-2017/10/22
安全资讯
ATM机即将沦陷,地下黑市正在出售ATM恶意软件 WPA2加密协议已被破解!你还敢用WiFi吗? 十九大报告中有关网安和信息化事业的内容 上市网络安全公司2017年三季度业绩预告 WPA2 协议漏洞让 Wi-Fi 流量能被攻击者监听 UEBA能够检测的七大类安全风险
安全技术
XSS常见Paylaod分析-1 wpa2 poc 两款防火墙的注入绕过姿势 Windows命令执行漏洞利用总结 Mysql约束攻击 Broken Link Hijacking - How expired links can be exploited. 信息安全领域有哪些非常棒的资源 2017世安杯CTF writeup详解 符号执行:利用Angr进行简单CTF逆向分析 机器学习&数据分析在Web日志分析中的实践 利用Mimikatz和Powersploit导出证书与绕过杀毒软件 Qcon2017上海「直击黑产」专题回顾 信息安全实习和校招的面经、真题和资料 海洋CMS(SEACMS)v6.55执行任意代码漏洞及其补丁绕过方法 SGX侧信道攻击综述 FreeTalk深圳站看点回顾(附PPT下载) XSS测试备忘录 蜜罐与内网安全从0到1(三) iOS 应用安全分析工具 Passionfruit SQLMAP Tamper Scripts for The Win lucky-js-fuzz: 开源jsfuzzer 实时监控1000家中国企业的新闻动态 PHP+Mysql注入防护与绕过 2017杭州云栖大会视频 WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC) SecWiki周刊(第189期) 一款简单的Github信息泄露爬虫 Poet:一款功能强大的后渗透工具 代码审计之gxlcms 使用威胁情报追踪攻击者—Part 3 使用威胁情报调查攻击者 Nmap插件编写之MySQL入库 subjack: Hostile Subdomain Takeover tool written in Go IE 11浏览器0day漏洞(CVE-2015-2425)UAF分析 Aktaion - 用于研究 Exploit 和钓鱼检测的开源机器学习工具和样本 HACK.LU CTF 2017 Web Write-up Java反序列化漏洞从理解到实践 IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络 使用深度学习检测XSS(续) B站日志系统的前世今生 Blazy: a modern login brute forcer, CSRF, Clickjacking, Cloudflare and WAF 使用威胁情报追踪攻击者-Part 2 高级威胁事件分析与防御矩阵 awesome-yara: A curated list of awesome YARA rules, tools, and people 代码审计|变量覆盖漏洞 OSINTforPenTests 渗透者的开源情报搜集 基于Openresty实现业务安全防护 互联网企业安全建设之路规划篇 MIDA-Multitool: 脚本集合(系统枚举,漏洞验证,权限提升) Assemblyline-开源的恶意程序分析工具 实战Teensy烧录渗透测试U盘 网络空间靶场能力建设·技术沙龙 用Sysmon进行威胁狩猎:发现具有宏的Word文档 关于 JNDI 注入 RAID 2017 论文列表(Research in Attacks, Intrusions, and Defense) How i found an SSRF in Yahoo! Guesthouse (Recon Wins) Typical bank trojan reversed (detailed) [PDF] Browser UI Security 技术白皮书 Wiping Out CSRF – Joe Rozner – Medium BlackOasis APT and new targeted attacks leveraging zero-day exploit The Cyber Vault Project | National Security Archive nsearch: minimal script to help find script into the nse database 如何利用Chrome扩展执行恶意操作 Pandora’s Box: Auditing for DDoS Vulnerabilities, Part II open-redirect-scanner: open redirect subdomains scanner SAP_vulnerabilities: DoS exploits for SAP products 专治复制粘贴癌症患者的Pastejacking BlackOasis APT 和利用 0day 漏洞的新目标攻击 Browser security beyond sandboxing The Stony Path of Android Hacking Bluetooth Smart Locks - workshop 如何用一种最简单的方式分析恶意软件
安全专题
20类252个顶级侦探必备查询网址汇总
https://www.sec-wiki.com/topic/79
https://www.sec-wiki.com/topic/79
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第190期)