SecWiki周刊(第191期)
2017/10/23-2017/10/29
安全资讯
Appleby律师事务所被黑泄露大量用户资料 急救药 | 发现个人信息被盗用后快速止损的方法 澳大利亚《关键基础设施安全法草案2017》解读 Bad Rabbit网络中新出现的大规模勒索病毒 ,目前主要受影响地区为俄罗斯 NSA bloke used backdoored MS Office key-gen, exposed secret exploits 2017年网络安全公司IPO情况汇总
安全技术
Burp Suite pro 1.7.26破解版本 Cracked 2017/12/3 第三期VFSec技术沙龙 PPT 代码审计之Semcms v2.3 2017年Q3季度互联网安全报告 SemFuzz:基于语义自动生成漏洞PoC UsbKeyboardDataHacker: USB键盘流量包取证工具 深度学习开放数据集 Cobra-W: 白盒源代码审计工具-白帽子版 如何利用反弹 shell 构建你的僵尸网络 blueborne_CVE-2017-0785深入分析与调试 Java安全之反序列化漏洞分析 移动应用安全开发最佳实践 高级渗透测试:破解世界上最安全的网络#密码: n2sd Passionfruit: iOS app分析取证系统 互联网企业安全之端口监控 CTFDefense: 一些CTF的离线工具 灯塔实验室·技术沙龙(第五期)议题回顾 A Study of RATs 29 年152种远控名称的时间轴 DOM XSS – auth.uber.com hackergame2017-writeup (中国科学技术大学第四届信息安全大赛) WebShell-Detect-By-Machine-Learning: 使用机器学习识别WebShell VirtualApp:Android 双开沙箱 GitLeak:Github 上查找密码信息的小工具 NATBypass: 一款lcx在golang下的实现 微软开源扫描工具Sonar WAF与静态统计分析 [CVE-2017-15688] GitBook 任意文件读取漏洞 VulHint: VulHint是辅助代码审计的 sublime text 3 插件 X-Ray:在线移动应用安全测试(iOS/Android) Authenticode签名伪造——PE文件的签名伪造与签名验证劫持 一个新的代码注入技巧 关于最近的 Typecho 安全漏洞 菜鸟理解sql注入=“入侵五毛大楼” Wappalyzer SSRF Cisco Traffic Analysis & Encrypted Threat Analytics moloch 网络流量回溯分析系统 D-Link系列路由器漏洞挖掘入门 互联网企业安全之端口监控 关于linux提权的命令你知道多少? Typecho 后门事件始末 vulnerable-scene: 基于 Exploit-DB的漏洞环境 无线网络(WI-FI)保护协议标准WPA2漏洞综合分析报告 打造一款1kb大马并且处理D盾以及安全狗拦截与查杀 Ubuntu 编译 OsmocomBB 环境 [更新2017-10-24] Google reCaptcha验证码识别 - 85%成功率 Wordpress安全架构分析 前端防御从入门到弃坑--CSP变迁 SecWiki周刊(第190期) Biu-framework 企业内网基础服务安全扫描框架 旁路WAF:使用Burp插件绕过一些WAF设备 WDigest:清除内存中的密码,使mimikatz等工具无法获取到明文 社交应用Sarahah安全测试 坏兔子勒索病毒事件基本分析报告 分享一个近期遇到的逻辑漏洞案例 偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试 OSINTforPenTests: 渗透测试中的开源情报信息收集 Scan .onion hidden services with nmap using Tor, Docker Typecho install.php 后门代码分析 国产网站恶意代码监测(网马监控)工具优化版 平衡信息杯-Write-Up HTTPS攻击原理与防御 exploitpack: Exploit Pack - Penetration testing framework deception-as-detection: 基于欺诈的检测技术 Jboss引起的内网渗透 爬虫采集去重优化浅谈 Apache Solr 已知版本漏洞现状基本调查报告 sqlmap自带的tamper你了解多少? 基于flask的restful-api后端笔记 Linux TBB SFTP URI allows local IP disclosure Unsupervised Machine Learning in Cyber Security Detecting Malicious Requests Using Keras & Tensorflow WAF攻防研究之四个层次Bypass WAF SecurityFTW/cs-suite: AWS云基础设施安全审计工具 CSRF花式绕过Referer技巧 Stage-RemoteDll.ps1:32位和64位架构上的各种DLL注入技术 美国情报分析互联网资源之一 YeAHPot: Yet Another Honey Pot onehttpd 0.7远程拒绝服务漏洞分析 IoT_reaper 情况更新 安全客2017季刊-第3期 OSXFuzz: macOS Kernel Fuzzer recodeking/MalwareAnalysis: 恶意软件分析工具和资源列表 Slack SAML authentication bypass How to post-process YARA rules generated by yarGen 一文读懂集成学习(附学习资源) Stealing Amazon EC2 Keys via an XSS Vulnerability DNS错误响应的案例 KeyStoneJS Pentest Report-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第191期)