SecWiki周刊(第194期)
2017/11/13-2017/11/19
安全资讯

iPhone X绝对安全?看我如何挫败 iPhone X 的 Face ID  点击率 1535 

Anonymous成员被美国追捕 寻求墨西哥政府的庇护  点击率 1320 

谷歌将发布Chrome安全新功能,屏蔽重定向和恶意广告  点击率 1282 

一加手机再被爆存在安全后门,可影响所有使用高通芯片的设备  点击率 1250 

美国出台VEP政策—漏洞使用开始标准化  点击率 1142 

2016-2017年度全球网络空间安全综述  点击率 1138 

荷兰央行将建“善意”黑客小组攻击本国银行 以提升防御能力  点击率 1082 

安全技术

大型互联网企业入侵检测实战总结   点击率 1378 

安全技能树小密圈2017精选   点击率 1041 

在线挑战详细攻略-《渗透测试笔记》   点击率 872 

一个人的企业安全建设实践   点击率 792 

2017 看雪安全开发者峰会盘点   点击率 784 

揭秘微信分享背后的陷阱   点击率 736 

2017 先知创新大会现场盘点   点击率 673 

渗透测试信息收集工具篇   点击率 664 

HCTF2017-官方Writeup   点击率 646 

信安之路如何入门   点击率 576 

某防火墙远程命令执行   点击率 572 

你们尽管绕dogByPass,绕不过算我输!   点击率 563 

Webshell-Sniper: Manage your website via terminal   点击率 533 

MySQL Error Based SQL Injection (报错注入)总结   点击率 507 

CVE-2017-5123 漏洞利用全攻略   点击率 503 

企业安全建设日记-0xA1: 新官上任三把火   点击率 496 

SecWiki周刊(第193期)   点击率 488 

渗透技巧——Windows系统远程桌面的多用户登录   点击率 483 

蜜罐与内网安全从0到1(四)   点击率 468 

多个小伙伴的信安之路   点击率 460 

菜鸟了解“xss蠕虫”(危害)   点击率 458 

企业安全建设日记-0xB3 再谈应急响应Pt.1 ——*nix主机应急响应   点击率 452 

ZEROScan: 借鉴了msf的漏洞利用框架   点击率 442 

Passive Fingerprinting of HTTP/2 Clients   点击率 435 

opsweb: 百合网运维综合管理平台(Python+Flask框架+cmdb+scheduler+salt)   点击率 425 

Exploit Kit Tracker 在线工具   点击率 410 

企业安全建设日记-0xB2 事件应急——企业内网安全监控概览   点击率 408 

CIA Hive测试指南——源代码获取与简要分析   点击率 403 

Masscan及Nmap实现对阿里云ECS的外网端口监控   点击率 394 

HCTF2017题目开源列表   点击率 390 

WikiLeaks公开资料解读系列- CIA Hive项目   点击率 390 

Hctf2017-JS逆向-writeup   点击率 384 

php支持的协议和封装协议小结   点击率 384 

企业安全建设日记-0xB1 微观安全——一台服务器做安全   点击率 375 

企业安全建设日记-0xA2 应急响应、防御模型与SDL   点击率 371 

php 弱类型问题   点击率 367 

真实网站劫持案例分析   点击率 364 

再次代码审计之Semcms(bypass sqli)   点击率 353 

Ethereum Scam Database 国外诈骗数据库及查询   点击率 351 

企业安全建设日记-0xA3 安全域划分和系统基本加固   点击率 350 

KNN算法检测异常操作行为   点击率 349 

反序列化漏洞的末日?JEP290机制研究   点击率 344 

创建简单、免费的恶意软件分析环境   点击率 342 

Berkeley观点:人工智能系统研究的挑战   点击率 341 

从安全运维到智慧安全的技术创新   点击率 336 

CouchDB漏洞(CVE–2017–12635, CVE–2017–12636)分析   点击率 333 

洛克希德·马丁定义的“杀伤链”   点击率 329 

OSCP(Offensive Security Certified Professional) 经验分享   点击率 328 

美国壳牌(shell)安全解决方案(四)   点击率 325 

goscan: 用Go开发可以内网活跃主机嗅探器   点击率 323 

blackhat-arsenal-tools: Official Black Hat Arsenal Security Tools Repository   点击率 321 

美团外卖自动化业务运维系统建设   点击率 318 

Grey-Noise-Intelligence: GreyNoise威胁情报接口使用说明   点击率 318 

“PDCA”在工控安全运维管理中的应用(上)   点击率 318 

[XDCTF-2017-Final] 线下赛经验总结   点击率 317 

xssee: A js encode/decode simple tool for XSS   点击率 310 

使用恶意软件将隐藏代码注入已知进程的攻击研究   点击率 286 

Malware Report: Google Drive Remote Access Trojan   点击率 277 

Palantir教你如何部署和配置 osquery 框架   点击率 270 

Multiple vulnerabilities found in Wireless IP Camera   点击率 266 

Exploit Kit Tracker, Detecting ZBot, and New Phishing Techniques   点击率 265 

2017年Office漏洞及漏洞攻击研究报告   点击率 264 

加密勒索软件:Double click for ransomware分析和预防   点击率 262 

使用LSTM检测DGA域名   点击率 258 

APT Trends report Q3 2017   点击率 256 

Securing your Empire C2 with Apache mod_rewrite   点击率 255 

对 MuddyWater 团伙攻击中东地区的调查报告   点击率 254 

“PDCA”在工控安全运维管理中的应用(下)   点击率 249 

基于OPC协议的工控网络系统防护浅析   点击率 248 

ics-checklist: Industrial Security Checklist   点击率 239 

telnet-iot-honeypot: Python telnet honeypot for catching botnet binaries   点击率 236 

Code for Deep Android Malware Detection paper   点击率 232 

Investigation Report for the September 2014 Equation malware detection incident in the US   点击率 205 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第194期)