SecWiki周刊(第192期)
2017/10/30-2017/11/05
安全资讯

Discord成为暗网中最受欢迎的通讯APP  点击率 2620 

俄罗斯反VPN法案生效  点击率 2342 

深化“互联网+先进制造业” 发展工业互联网的指导意见  点击率 2315 

中华人民共和国电子商务法(草案二次审议稿)  点击率 2295 

APT组织Gaza Cybergang重出江湖 深度利用了微软漏洞  点击率 2227 

互联网新闻信息服务单位内容管理从业人员管理办法  点击率 2072 

智慧家庭信息安全白皮书  点击率 2027 

等保2.0---向网络强国更进一步  点击率 1993 

物联网安全公司ForeScout上市  点击率 1940 

D-Link 网站存在SQL注入漏洞,导致4000合作伙伴账户信息泄露  点击率 1936 

中国网络安全公司投融资活动汇总 2017Q3  点击率 1863 

Oscar:我对人生的期望  点击率 1791 

安全技术

nmask'tool框架开源说明   点击率 2373 

Decrypt PHP's eval based encryption with debugger   点击率 2369 

ACM CCS 2017 会议集   点击率 2330 

ACM CCS 2017 会议每日报道:Day 1   点击率 2174 

ACM CCS 2017 会议每日报道:Day 0   点击率 1965 

2017 IEEE Cybersecurity Development (SecDev大会录用论文)   点击率 1913 

详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)   点击率 1609 

目前可用的burp suite pro版本   点击率 1543 

A Basic Windows DKOM Rootkit Pt 1   点击率 1444 

Webug 靶场3.0渗透教程(全16关)   点击率 1339 

8大前端安全问题(上)   点击率 1179 

简单的Getshell和提权   点击率 1152 

reCAPTCHA: 自动识别图形验证码的burp插件   点击率 1140 

Seccubus - 漏洞扫描跟踪平台   点击率 1113 

DDOS攻击方式总结   点击率 1104 

vulndocker: 漏洞靶场平台   点击率 1098 

浅谈人工智能:现状、任务、构架与统一   点击率 1081 

一个域名收集及枚举工具   点击率 1066 

谈谈cms识别方式(附小工具)   点击率 1064 

ACM CCS 2017 会议每日报道:Day 2   点击率 1058 

一些关于代理的知识   点击率 1054 

各大SRC中的CSRF技巧   点击率 1048 

用Go开发可以内网活跃主机嗅探器   点击率 979 

TscanCode: 针对C++/C#/Lua代码的静态代码扫描解决方案   点击率 973 

WebEye:识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息   点击率 972 

Security Analysis of Telegram Telegram安全性分析报告   点击率 958 

TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈   点击率 951 

Powershell下载文件技术研究   点击率 933 

Android蓝牙远程命令执行漏洞利用实践:从PoC到Exploit   点击率 907 

WeReport: 渗透报告自动化生成平台   点击率 906 

使用 Mimikatz 和 Powersploit 提取 Windows 禁止导出的证书并逃避防护软件   点击率 890 

GoCrack: A Managed Password Cracking Tool hashcat的可视化界面   点击率 885 

TCP会话劫持原理与测试   点击率 875 

机器学习在安全攻防场景的应用与分析   点击率 857 

Apache James 服务器反序列化漏洞(CVE-2017-12628)分析和利用   点击率 849 

ImXSS开源发布附设计文档   点击率 847 

LSTM-Human-Activity-Recognition: 基于 LSTM 的人类活动行为识别   点击率 838 

阿里巴巴在移动端生物识别技术实践分享   点击率 835 

VirtualApp技术黑产利用研究报告   点击率 788 

Vulnerability box 不同漏洞类型描述与修复建议   点击率 786 

工控安全半月报第一期(2017-10)   点击率 781 

逆向实践:批量验证微信号是否存在   点击率 760 

IoT设备通信安全讨论   点击率 745 

Elasticsearch 安全加固 101   点击率 718 

CTF内存取证入坑指南   点击率 717 

如何使用树莓派自制网络监视器   点击率 713 

漏洞分析之Typecho二连爆   点击率 709 

Comparing EternalPetya and BadRabbit   点击率 704 

PDF文件解析与PDF恶代分析中的一些坑   点击率 701 

SecWiki周刊(第191期)   点击率 690 

Deobfuscating PHPJiami   点击率 685 

CLDAP反射放大攻击超过SSDP和CharGen成为第三大反射型DDoS攻击   点击率 682 

卡巴斯基实验室对 Gaza cybergang 团伙2017年的行动调查报告   点击率 656 

AIRMASTER: 红蓝对抗中对过期域名的利用   点击率 645 

用DNS域名关联声望系统批量捣毁一个伪装Flash更新的恶意软件团伙   点击率 624 

基于异常行为的未知勒索软件检测   点击率 590 

Hunting and Analyzing Phishing Kits at Scale   点击率 555 

RansomDetection: 基于行为的Ransomware检测原型   点击率 539 

The Many Security Usages of Anomaly Detection DNS 异常检测   点击率 525 

Automatic Static Detection of Malicious JavaScript   点击率 500 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第192期)