SecWiki周刊(第197期)
2017/12/04-2017/12/10
安全资讯
2345联盟通过流氓软件推广挖矿工具, 众多用户电脑沦为“肉鸡” 中华人民共和国反间谍法实施细则 手机访客系统团队被抓 关键信息基础设施安全等级保护技术框架研究 林皓:一颗螺丝钉 远古黑客故事
安全技术
Black Hat Europe 2017的PPT 安全分析和情报大会PPT 安全运维那些洞 Android APP安全测试之敏感信息本地存储 浅谈常规渗透瓶颈,实例发散思维突破 搜集SRC信息中的“技术活儿” ISCC 2017 GRD Web Writeup cmsPoc-A CMS Exploit Framework SecBee: ZigBee security testing tool xsec-proxy-scanner: 一款速度超快、小巧的代理扫描器 S2-055漏洞环境搭建与分析 | xxlegend 使用sqlmap曲折渗透某服务器 基于神经网络的实体识别和关系抽取联合学习 nmap_vscan: nmap service and application detection (without nmap) S2-045, S2-055 分析报告 weibo-api: 免登陆获取新浪微博数据的Python库 Linux kernel 4.14 SLAB_FREELIST_HARDENED 简单分析 TensorFlow自动识别验证码(一) 对《cookie之困》的一些总结与思考 PHP Security Advent Calendar 2017 PHP挑战赛 scrapy+selenium爬取UC头条网站 XLearning:一款支持多种机器学习、深度学习框架调度系统 渗透技巧——Windows系统的帐户隐藏 Android开发工具Apktool漏洞利用分析 某系列光猫几处漏洞分析 基于AST抽象语法树的PowerShell代码混淆技术 花式窃取NetNTLM哈希的方法 PHP WebShell变形技术总结 攻击容器集群管理平台 【代码审计】之Cacti 深度剖析:手机指纹的马奇诺防线 CIA Vault7 RDB中的Windows后门利用方法分析 上网终端漏洞威胁情报报告 小米IoT安全之路 [PHP审计实战篇]XDCMS v2.0.8 SQL显错注入 针对已知数据的信息挖掘 Detecting Lateral Movement through Tracking Event Logs (Version 2) 企业安全项目架构实践分享 Owasp juice shop (二) 一种全新的APP注册登录验证技术方案? Methods to Bypass a Web Application Firewall 非即时反馈策略与随机噪音在业务安全中的应用 分解型后门构想初探 入坑安全你后悔吗 分享几个好玩的过狗一句话 New Targeted Attack in the Middle East by APT34 ics-attack-detection: Detection of Cyber Attacks with Zone Dividing and PCA SecWiki周刊(第196期) Delivering Security Insights with Data Analytics and Visualization Wordpress Keylogger事件分析 Thinking in Graphs: Exploring with Timesketch MySQL绕过WAF实战技巧 Pwnhub会员日一题引发的思考 Designing Effective Covert Red Team Attack Infrastructure 用dnsmasq实现Data Retrive over DNS 利用Empire桥接Metasploit和ShadowBroker发布的FuzzBunch-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第197期)