SecWiki周刊(第193期)
2017/11/06-2017/11/12
安全资讯
威胁景观再添新型勒索软件——GIBON 真假WhatsApp,连谷歌应用商店也分不清 CCF NASAC 2017原型系统竞赛奖正式颁发 2017年第三季度网络诈骗趋势研究报告
安全技术
BurpSuite_Pro 1.7.27 Pro 破解版 Apache服务器安全配置 auxblog CMS 1.0.6 审计记录 Featuretools:自动特征工程开源框架 XSS过滤绕过速查表 Creating a Simple Free Malware Analysis Environment | MalwareTech CTF流量分析题解析 小白思考一道简单anti sql题的过程 CTF线下赛思路总结手册 T-Pot 17.10 - Multi-Honeypot Platform rEvolution ARM assembly basics cheatsheet 调戏勒索软件大黑客 node.js + postgres 从注入到Getshell EIS CTF 2017 Web Write-up 极棒GeekPwn工控CTF Writeup 挖掘漏洞的高级方法和思维(Part.1) 第三届上海市大学生网络安全大赛 流量分析 WriteUp 我的渗透学习之旅 精华篇之webshell在php方向的研究 Linux下billgates木马查杀 黑镜调查——深渊背后的真相之「薅羊毛产业」报告 Python3编写的CMS漏洞检测工具(含300POC) 域名关联模型:让恶意软件自我暴露 ARM exploitation for IoT – Episode 3 再谈CSV注入攻击 系统安全监控DIY:动手做Osquery Agent HITCON2017-writeup整理 CERT-BDF/Cortex: Powerful Observable Analysis Engine 一些Nmap NSE脚本推荐 利用Metasploit渗透Mysql的多种方式 FingerScan:网站服务识别工具 一类PHP RASP实现 “盲”逆向:iOS 应用 Blind 寻踪 本地DNS攻击原理与实例 fame: 恶意软件分析平台 FAME 对于Php Shell Bypass思路总结(送给还在迷茫bypass的初学者) DNS-Persist: 利用 DNS 协议进行远程控制通信 EternalBlue工具漏洞利用细节分析 什么是对抗攻击? NTT Security 2017 威胁情报报告解读 工业系统虚拟化测试平台搭建 ANDROID勒索软件黑产研究 ——恶意软件一键生成器 利用Freeradius和Django双因子认证,快速搭建统一认证平台指南 饿了么运维基础设施进化史 TP-LINK WR941N路由器研究 Windows server2012 隐藏用户建立(Powershell) 利用BDF向EXE文件植入后门 php_bugs: PHP代码审计分段讲解 scan_kill_php_shell: 针对PHP网马的正则查杀 一道 CTF 题 get 到的新姿势 CIA网络武器Vault8系列之Hive介绍 软件基因提取工具、原理、实现与应用 利用BDF向DLL文件植入后门 SecWiki周刊(第192期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第193期)