SecWiki周刊(第192期)
2017/10/30-2017/11/05
安全资讯

等保2.0---向网络强国更进一步  点击率 1143 

D-Link 网站存在SQL注入漏洞,导致4000合作伙伴账户信息泄露  点击率 1105 

Oscar:我对人生的期望  点击率 1037 

智慧家庭信息安全白皮书  点击率 1011 

中国网络安全公司投融资活动汇总 2017Q3  点击率 992 

中华人民共和国电子商务法(草案二次审议稿)  点击率 981 

物联网安全公司ForeScout上市  点击率 973 

Discord成为暗网中最受欢迎的通讯APP  点击率 964 

互联网新闻信息服务单位内容管理从业人员管理办法  点击率 959 

俄罗斯反VPN法案生效  点击率 958 

APT组织Gaza Cybergang重出江湖 深度利用了微软漏洞  点击率 870 

深化“互联网+先进制造业” 发展工业互联网的指导意见  点击率 866 

安全技术

Decrypt PHP's eval based encryption with debugger   点击率 2119 

nmask'tool框架开源说明   点击率 1693 

A Basic Windows DKOM Rootkit Pt 1   点击率 940 

详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)   点击率 728 

目前可用的burp suite pro版本   点击率 673 

Webug 靶场3.0渗透教程(全16关)   点击率 662 

简单的Getshell和提权   点击率 600 

Seccubus - 漏洞扫描跟踪平台   点击率 593 

8大前端安全问题(上)   点击率 524 

各大SRC中的CSRF技巧   点击率 518 

一个域名收集及枚举工具   点击率 515 

一些关于代理的知识   点击率 515 

WebEye:识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息   点击率 508 

vulndocker: 漏洞靶场平台   点击率 475 

reCAPTCHA: 自动识别图形验证码的burp插件   点击率 441 

ACM CCS 2017 会议集   点击率 438 

谈谈cms识别方式(附小工具)   点击率 428 

用Go开发可以内网活跃主机嗅探器   点击率 425 

Vulnerability box 不同漏洞类型描述与修复建议   点击率 409 

DDOS攻击方式总结   点击率 403 

2017 IEEE Cybersecurity Development (SecDev大会录用论文)   点击率 386 

Apache James 服务器反序列化漏洞(CVE-2017-12628)分析和利用   点击率 375 

TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈   点击率 370 

Elasticsearch 安全加固 101   点击率 359 

ACM CCS 2017 会议每日报道:Day 1   点击率 353 

使用 Mimikatz 和 Powersploit 提取 Windows 禁止导出的证书并逃避防护软件   点击率 333 

Powershell下载文件技术研究   点击率 330 

Android蓝牙远程命令执行漏洞利用实践:从PoC到Exploit   点击率 326 

WeReport: 渗透报告自动化生成平台   点击率 326 

浅谈人工智能:现状、任务、构架与统一   点击率 315 

TCP会话劫持原理与测试   点击率 312 

机器学习在安全攻防场景的应用与分析   点击率 312 

SecWiki周刊(第191期)   点击率 305 

ACM CCS 2017 会议每日报道:Day 0   点击率 302 

阿里巴巴在移动端生物识别技术实践分享   点击率 292 

ImXSS开源发布附设计文档   点击率 275 

漏洞分析之Typecho二连爆   点击率 266 

VirtualApp技术黑产利用研究报告   点击率 260 

工控安全半月报第一期(2017-10)   点击率 259 

IoT设备通信安全讨论   点击率 250 

基于异常行为的未知勒索软件检测   点击率 242 

Security Analysis of Telegram Telegram安全性分析报告   点击率 242 

AIRMASTER: 红蓝对抗中对过期域名的利用   点击率 241 

PDF文件解析与PDF恶代分析中的一些坑   点击率 241 

用DNS域名关联声望系统批量捣毁一个伪装Flash更新的恶意软件团伙   点击率 237 

CTF内存取证入坑指南   点击率 237 

CLDAP反射放大攻击超过SSDP和CharGen成为第三大反射型DDoS攻击   点击率 221 

Deobfuscating PHPJiami   点击率 220 

如何使用树莓派自制网络监视器   点击率 220 

卡巴斯基实验室对 Gaza cybergang 团伙2017年的行动调查报告   点击率 211 

ACM CCS 2017 会议每日报道:Day 2   点击率 209 

TscanCode: 针对C++/C#/Lua代码的静态代码扫描解决方案   点击率 206 

Hunting and Analyzing Phishing Kits at Scale   点击率 204 

逆向实践:批量验证微信号是否存在   点击率 203 

The Many Security Usages of Anomaly Detection DNS 异常检测   点击率 195 

RansomDetection: 基于行为的Ransomware检测原型   点击率 193 

Comparing EternalPetya and BadRabbit   点击率 192 

Automatic Static Detection of Malicious JavaScript   点击率 191 

LSTM-Human-Activity-Recognition: 基于 LSTM 的人类活动行为识别   点击率 190 

GoCrack: A Managed Password Cracking Tool hashcat的可视化界面   点击率 189 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第192期)