SecWiki周刊(第197期)
2017/12/04-2017/12/10
安全资讯
2345联盟通过流氓软件推广挖矿工具, 众多用户电脑沦为“肉鸡” 中华人民共和国反间谍法实施细则 手机访客系统团队被抓 关键信息基础设施安全等级保护技术框架研究 林皓:一颗螺丝钉 远古黑客故事
安全技术
Black Hat Europe 2017的PPT 安全分析和情报大会PPT 安全运维那些洞 浅谈常规渗透瓶颈,实例发散思维突破 Android APP安全测试之敏感信息本地存储 搜集SRC信息中的“技术活儿” ISCC 2017 GRD Web Writeup SecBee: ZigBee security testing tool cmsPoc-A CMS Exploit Framework xsec-proxy-scanner: 一款速度超快、小巧的代理扫描器 基于神经网络的实体识别和关系抽取联合学习 使用sqlmap曲折渗透某服务器 S2-055漏洞环境搭建与分析 | xxlegend nmap_vscan: nmap service and application detection (without nmap) weibo-api: 免登陆获取新浪微博数据的Python库 TensorFlow自动识别验证码(一) S2-045, S2-055 分析报告 Linux kernel 4.14 SLAB_FREELIST_HARDENED 简单分析 PHP Security Advent Calendar 2017 PHP挑战赛 对《cookie之困》的一些总结与思考 XLearning:一款支持多种机器学习、深度学习框架调度系统 scrapy+selenium爬取UC头条网站 渗透技巧——Windows系统的帐户隐藏 Android开发工具Apktool漏洞利用分析 某系列光猫几处漏洞分析 PHP WebShell变形技术总结 基于AST抽象语法树的PowerShell代码混淆技术 花式窃取NetNTLM哈希的方法 攻击容器集群管理平台 深度剖析:手机指纹的马奇诺防线 【代码审计】之Cacti CIA Vault7 RDB中的Windows后门利用方法分析 上网终端漏洞威胁情报报告 小米IoT安全之路 针对已知数据的信息挖掘 Methods to Bypass a Web Application Firewall Detecting Lateral Movement through Tracking Event Logs (Version 2) [PHP审计实战篇]XDCMS v2.0.8 SQL显错注入 非即时反馈策略与随机噪音在业务安全中的应用 一种全新的APP注册登录验证技术方案? Owasp juice shop (二) 企业安全项目架构实践分享 分享几个好玩的过狗一句话 分解型后门构想初探 入坑安全你后悔吗 ics-attack-detection: Detection of Cyber Attacks with Zone Dividing and PCA SecWiki周刊(第196期) Delivering Security Insights with Data Analytics and Visualization New Targeted Attack in the Middle East by APT34 Wordpress Keylogger事件分析 MySQL绕过WAF实战技巧 Thinking in Graphs: Exploring with Timesketch Pwnhub会员日一题引发的思考 Designing Effective Covert Red Team Attack Infrastructure 用dnsmasq实现Data Retrive over DNS 利用Empire桥接Metasploit和ShadowBroker发布的FuzzBunch-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第197期)