SecWiki周刊(第194期)
2017/11/13-2017/11/19
安全资讯
荷兰央行将建“善意”黑客小组攻击本国银行 以提升防御能力 iPhone X绝对安全?看我如何挫败 iPhone X 的 Face ID Anonymous成员被美国追捕 寻求墨西哥政府的庇护 一加手机再被爆存在安全后门,可影响所有使用高通芯片的设备 谷歌将发布Chrome安全新功能,屏蔽重定向和恶意广告 美国出台VEP政策—漏洞使用开始标准化 2016-2017年度全球网络空间安全综述
安全技术
HCTF2017-官方Writeup opsweb: 百合网运维综合管理平台(Python+Flask框架+cmdb+scheduler+salt) MySQL Error Based SQL Injection (报错注入)总结 php支持的协议和封装协议小结 再次代码审计之Semcms(bypass sqli) 大型互联网企业入侵检测实战总结 揭秘微信分享背后的陷阱 [XDCTF-2017-Final] 线下赛经验总结 洛克希德·马丁定义的“杀伤链” 一个人的企业安全建设实践 Malware Report: Google Drive Remote Access Trojan HCTF2017题目开源列表 2017 看雪安全开发者峰会盘点 Masscan及Nmap实现对阿里云ECS的外网端口监控 OSCP(Offensive Security Certified Professional) 经验分享 Grey-Noise-Intelligence: GreyNoise威胁情报接口使用说明 2017 先知创新大会现场盘点 安全技能树小密圈2017精选 CouchDB漏洞(CVE–2017–12635, CVE–2017–12636)分析 Hctf2017-JS逆向-writeup Palantir教你如何部署和配置 osquery 框架 蜜罐与内网安全从0到1(四) CIA Hive测试指南——源代码获取与简要分析 blackhat-arsenal-tools: Official Black Hat Arsenal Security Tools Repository WikiLeaks公开资料解读系列- CIA Hive项目 企业安全建设日记-0xA2 应急响应、防御模型与SDL 创建简单、免费的恶意软件分析环境 xssee: A js encode/decode simple tool for XSS 反序列化漏洞的末日?JEP290机制研究 ZEROScan: 借鉴了msf的漏洞利用框架 在线挑战详细攻略-《渗透测试笔记》 goscan: 用Go开发可以内网活跃主机嗅探器 企业安全建设日记-0xB3 再谈应急响应Pt.1 ——*nix主机应急响应 从安全运维到智慧安全的技术创新 企业安全建设日记-0xA3 安全域划分和系统基本加固 菜鸟了解“xss蠕虫”(危害) 信安之路如何入门 Berkeley观点:人工智能系统研究的挑战 真实网站劫持案例分析 渗透测试信息收集工具篇 telnet-iot-honeypot: Python telnet honeypot for catching botnet binaries 企业安全建设日记-0xA1: 新官上任三把火 “PDCA”在工控安全运维管理中的应用(下) Ethereum Scam Database 国外诈骗数据库及查询 基于OPC协议的工控网络系统防护浅析 某防火墙远程命令执行 企业安全建设日记-0xB2 事件应急——企业内网安全监控概览 CVE-2017-5123 漏洞利用全攻略 使用恶意软件将隐藏代码注入已知进程的攻击研究 渗透技巧——Windows系统远程桌面的多用户登录 Investigation Report for the September 2014 Equation malware detection incident in the US Webshell-Sniper: Manage your website via terminal 多个小伙伴的信安之路 你们尽管绕dogByPass,绕不过算我输! 企业安全建设日记-0xB1 微观安全——一台服务器做安全 Exploit Kit Tracker, Detecting ZBot, and New Phishing Techniques SecWiki周刊(第193期) 美团外卖自动化业务运维系统建设 Code for Deep Android Malware Detection paper APT Trends report Q3 2017 KNN算法检测异常操作行为 Multiple vulnerabilities found in Wireless IP Camera 对 MuddyWater 团伙攻击中东地区的调查报告 美国壳牌(shell)安全解决方案(四) php 弱类型问题 加密勒索软件:Double click for ransomware分析和预防 ics-checklist: Industrial Security Checklist Passive Fingerprinting of HTTP/2 Clients Exploit Kit Tracker 在线工具 “PDCA”在工控安全运维管理中的应用(上) 使用LSTM检测DGA域名 2017年Office漏洞及漏洞攻击研究报告 Securing your Empire C2 with Apache mod_rewrite-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第194期)