SecWiki周刊(第192期)
2017/10/30-2017/11/05
安全资讯

Discord成为暗网中最受欢迎的通讯APP  点击率 2120 

俄罗斯反VPN法案生效  点击率 2000 

深化“互联网+先进制造业” 发展工业互联网的指导意见  点击率 1933 

中华人民共和国电子商务法(草案二次审议稿)  点击率 1904 

APT组织Gaza Cybergang重出江湖 深度利用了微软漏洞  点击率 1813 

互联网新闻信息服务单位内容管理从业人员管理办法  点击率 1766 

智慧家庭信息安全白皮书  点击率 1760 

等保2.0---向网络强国更进一步  点击率 1711 

物联网安全公司ForeScout上市  点击率 1678 

D-Link 网站存在SQL注入漏洞,导致4000合作伙伴账户信息泄露  点击率 1581 

Oscar:我对人生的期望  点击率 1551 

中国网络安全公司投融资活动汇总 2017Q3  点击率 1549 

安全技术

Decrypt PHP's eval based encryption with debugger   点击率 2252 

nmask'tool框架开源说明   点击率 2024 

ACM CCS 2017 会议集   点击率 1369 

2017 IEEE Cybersecurity Development (SecDev大会录用论文)   点击率 1264 

ACM CCS 2017 会议每日报道:Day 1   点击率 1244 

详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)   点击率 1236 

ACM CCS 2017 会议每日报道:Day 0   点击率 1234 

A Basic Windows DKOM Rootkit Pt 1   点击率 1205 

目前可用的burp suite pro版本   点击率 1188 

Webug 靶场3.0渗透教程(全16关)   点击率 1026 

8大前端安全问题(上)   点击率 919 

简单的Getshell和提权   点击率 909 

Seccubus - 漏洞扫描跟踪平台   点击率 853 

一个域名收集及枚举工具   点击率 837 

各大SRC中的CSRF技巧   点击率 830 

reCAPTCHA: 自动识别图形验证码的burp插件   点击率 787 

一些关于代理的知识   点击率 784 

vulndocker: 漏洞靶场平台   点击率 782 

TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈   点击率 740 

DDOS攻击方式总结   点击率 737 

WebEye:识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息   点击率 735 

谈谈cms识别方式(附小工具)   点击率 731 

用Go开发可以内网活跃主机嗅探器   点击率 684 

浅谈人工智能:现状、任务、构架与统一   点击率 650 

机器学习在安全攻防场景的应用与分析   点击率 640 

Powershell下载文件技术研究   点击率 638 

Apache James 服务器反序列化漏洞(CVE-2017-12628)分析和利用   点击率 638 

TCP会话劫持原理与测试   点击率 635 

使用 Mimikatz 和 Powersploit 提取 Windows 禁止导出的证书并逃避防护软件   点击率 632 

Vulnerability box 不同漏洞类型描述与修复建议   点击率 623 

WeReport: 渗透报告自动化生成平台   点击率 616 

ACM CCS 2017 会议每日报道:Day 2   点击率 611 

阿里巴巴在移动端生物识别技术实践分享   点击率 610 

ImXSS开源发布附设计文档   点击率 608 

Android蓝牙远程命令执行漏洞利用实践:从PoC到Exploit   点击率 595 

Security Analysis of Telegram Telegram安全性分析报告   点击率 576 

TscanCode: 针对C++/C#/Lua代码的静态代码扫描解决方案   点击率 563 

工控安全半月报第一期(2017-10)   点击率 551 

Elasticsearch 安全加固 101   点击率 549 

IoT设备通信安全讨论   点击率 519 

SecWiki周刊(第191期)   点击率 515 

CTF内存取证入坑指南   点击率 513 

漏洞分析之Typecho二连爆   点击率 511 

VirtualApp技术黑产利用研究报告   点击率 490 

逆向实践:批量验证微信号是否存在   点击率 487 

Deobfuscating PHPJiami   点击率 485 

PDF文件解析与PDF恶代分析中的一些坑   点击率 483 

基于异常行为的未知勒索软件检测   点击率 473 

如何使用树莓派自制网络监视器   点击率 470 

Comparing EternalPetya and BadRabbit   点击率 461 

CLDAP反射放大攻击超过SSDP和CharGen成为第三大反射型DDoS攻击   点击率 459 

GoCrack: A Managed Password Cracking Tool hashcat的可视化界面   点击率 450 

LSTM-Human-Activity-Recognition: 基于 LSTM 的人类活动行为识别   点击率 442 

AIRMASTER: 红蓝对抗中对过期域名的利用   点击率 426 

用DNS域名关联声望系统批量捣毁一个伪装Flash更新的恶意软件团伙   点击率 420 

卡巴斯基实验室对 Gaza cybergang 团伙2017年的行动调查报告   点击率 411 

RansomDetection: 基于行为的Ransomware检测原型   点击率 384 

Hunting and Analyzing Phishing Kits at Scale   点击率 380 

The Many Security Usages of Anomaly Detection DNS 异常检测   点击率 372 

Automatic Static Detection of Malicious JavaScript   点击率 350 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第192期)