SecWiki周刊(第194期)
2017/11/13-2017/11/19
安全资讯

iPhone X绝对安全?看我如何挫败 iPhone X 的 Face ID  点击率 1890 

Anonymous成员被美国追捕 寻求墨西哥政府的庇护  点击率 1673 

谷歌将发布Chrome安全新功能,屏蔽重定向和恶意广告  点击率 1620 

一加手机再被爆存在安全后门,可影响所有使用高通芯片的设备  点击率 1596 

2016-2017年度全球网络空间安全综述  点击率 1594 

美国出台VEP政策—漏洞使用开始标准化  点击率 1549 

荷兰央行将建“善意”黑客小组攻击本国银行 以提升防御能力  点击率 1368 

安全技术

大型互联网企业入侵检测实战总结   点击率 2202 

2017 看雪安全开发者峰会盘点   点击率 1941 

2017 先知创新大会现场盘点   点击率 1796 

安全技能树小密圈2017精选   点击率 1543 

HCTF2017-官方Writeup   点击率 1356 

在线挑战详细攻略-《渗透测试笔记》   点击率 1254 

一个人的企业安全建设实践   点击率 1115 

渗透测试信息收集工具篇   点击率 1039 

揭秘微信分享背后的陷阱   点击率 1016 

opsweb: 百合网运维综合管理平台(Python+Flask框架+cmdb+scheduler+salt)   点击率 1016 

信安之路如何入门   点击率 981 

MySQL Error Based SQL Injection (报错注入)总结   点击率 938 

菜鸟了解“xss蠕虫”(危害)   点击率 914 

CVE-2017-5123 漏洞利用全攻略   点击率 895 

某防火墙远程命令执行   点击率 874 

你们尽管绕dogByPass,绕不过算我输!   点击率 867 

Webshell-Sniper: Manage your website via terminal   点击率 853 

企业安全建设日记-0xB3 再谈应急响应Pt.1 ——*nix主机应急响应   点击率 835 

WikiLeaks公开资料解读系列- CIA Hive项目   点击率 834 

ZEROScan: 借鉴了msf的漏洞利用框架   点击率 809 

CIA Hive测试指南——源代码获取与简要分析   点击率 799 

Masscan及Nmap实现对阿里云ECS的外网端口监控   点击率 784 

php支持的协议和封装协议小结   点击率 781 

OSCP(Offensive Security Certified Professional) 经验分享   点击率 779 

渗透技巧——Windows系统远程桌面的多用户登录   点击率 767 

企业安全建设日记-0xA1: 新官上任三把火   点击率 752 

多个小伙伴的信安之路   点击率 739 

SecWiki周刊(第193期)   点击率 738 

蜜罐与内网安全从0到1(四)   点击率 738 

Passive Fingerprinting of HTTP/2 Clients   点击率 732 

Hctf2017-JS逆向-writeup   点击率 727 

企业安全建设日记-0xB2 事件应急——企业内网安全监控概览   点击率 719 

Exploit Kit Tracker 在线工具   点击率 717 

HCTF2017题目开源列表   点击率 712 

CouchDB漏洞(CVE–2017–12635, CVE–2017–12636)分析   点击率 700 

真实网站劫持案例分析   点击率 699 

创建简单、免费的恶意软件分析环境   点击率 698 

Grey-Noise-Intelligence: GreyNoise威胁情报接口使用说明   点击率 675 

php 弱类型问题   点击率 672 

Berkeley观点:人工智能系统研究的挑战   点击率 670 

KNN算法检测异常操作行为   点击率 668 

再次代码审计之Semcms(bypass sqli)   点击率 664 

企业安全建设日记-0xA2 应急响应、防御模型与SDL   点击率 660 

洛克希德·马丁定义的“杀伤链”   点击率 654 

企业安全建设日记-0xB1 微观安全——一台服务器做安全   点击率 652 

blackhat-arsenal-tools: Official Black Hat Arsenal Security Tools Repository   点击率 639 

反序列化漏洞的末日?JEP290机制研究   点击率 633 

企业安全建设日记-0xA3 安全域划分和系统基本加固   点击率 627 

xssee: A js encode/decode simple tool for XSS   点击率 626 

Ethereum Scam Database 国外诈骗数据库及查询   点击率 625 

“PDCA”在工控安全运维管理中的应用(上)   点击率 622 

Palantir教你如何部署和配置 osquery 框架   点击率 621 

从安全运维到智慧安全的技术创新   点击率 616 

使用恶意软件将隐藏代码注入已知进程的攻击研究   点击率 613 

美国壳牌(shell)安全解决方案(四)   点击率 612 

goscan: 用Go开发可以内网活跃主机嗅探器   点击率 602 

2017年Office漏洞及漏洞攻击研究报告   点击率 597 

“PDCA”在工控安全运维管理中的应用(下)   点击率 589 

使用LSTM检测DGA域名   点击率 586 

美团外卖自动化业务运维系统建设   点击率 561 

[XDCTF-2017-Final] 线下赛经验总结   点击率 558 

基于OPC协议的工控网络系统防护浅析   点击率 558 

APT Trends report Q3 2017   点击率 528 

Malware Report: Google Drive Remote Access Trojan   点击率 526 

Securing your Empire C2 with Apache mod_rewrite   点击率 525 

Code for Deep Android Malware Detection paper   点击率 524 

对 MuddyWater 团伙攻击中东地区的调查报告   点击率 518 

加密勒索软件:Double click for ransomware分析和预防   点击率 514 

ics-checklist: Industrial Security Checklist   点击率 512 

telnet-iot-honeypot: Python telnet honeypot for catching botnet binaries   点击率 502 

Exploit Kit Tracker, Detecting ZBot, and New Phishing Techniques   点击率 490 

Multiple vulnerabilities found in Wireless IP Camera   点击率 489 

Investigation Report for the September 2014 Equation malware detection incident in the US   点击率 452 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第194期)