SecWiki周刊(第199期)
2017/12/18-2017/12/24
安全资讯
闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流 非英雄史观的乙方安全和甲方安全工作体验 水落石出!原来WannaCry事件元凶是三胖! 迈克菲实验室:2018年5大网络安全趋势预测 黑客的滑铁卢——美国大断网全纪实 张长河:从国家队骨干到网络安全护法 2018年金融行业网络犯罪趋势预测 APT34攻击再升级,利用CVE-2017-11882漏洞攻击中东国家 2017年值得关注的10起数据泄露事件 Looking Ahead: Three Bold Cybersecurity Predictions for 2018 2018年国家重点研发计划40个重点专项 Windows 10预装的密码管理器可能会有凭证泄漏风险
安全技术
Redis未授权访问致远程植入挖矿脚本(防御篇) 重温经典-IIS短文件名漏洞分析及利用 逆向学习粗略导航 ROP Emporium 挑战 WP S2-055 反序列化漏洞Exploit CVE-2017-7525 1.4 Billion Text Credentials Analysis (NLP) 2017 SECCON CTF vm_no_fun writeup GoAhead httpd 2.5 < 3.6.5 - 'LD_PRELOAD' Remote Code Execution 2017 HCTF Final game writeup 用命令行与Python,使用YARA规则 行业风口上的安全人员职业规划 对比特币挖矿木马分析研究和清除 OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发 傀儡进程的实现与检测 Apache Commons Collections反序列化漏洞学习 net-creds:从网络嗅探或Pcap 文件提取敏感数据的工具 专家教你利用深度学习检测恶意代码 Android Accessibility点击劫持攻防 快速自检电脑是否被黑客入侵过(Linux版) Metasploit 一条龙服务 企业安全建设—网络镜像流量分析的一些方法与思路 线下赛ASP靶机漏洞利用分析 反序列化的花式利用 AppCMS v2.0.101 后门分析 黑掉大数据之Spark 17种安卓native反调试收集 高级持续渗透-第一季关于后门 渗透技巧——”隐藏”注册表的更多测试 NetSPI SQL Injection Wiki 利用WPAD/PAC与JScript,Exploiting Windows 10 S3Scanner: Scan for open S3 buckets and dump Docker镜像扫描器的实现 subTee gists code backups GuardiCore中国黑产分析报告:Hex-Men! 安卓反调试 Meterpreter免杀及对抗分析 PHP代码审计 TeamViewer 13.0.5058中的权限漏洞测试 VxWorks系统典型漏洞分析与影响范围统计 JAVA代码审计的一些Tips(附脚本) SecWiki周刊(第198期) Linux下恶意文件大规模共性分析探讨 CVE-2017-17522 Python webbrowser.py 命令执行漏洞分析 Awesome-Vulnerability-Research: 漏洞研究技术资源 GoAhead远程代码执行漏洞分析报告 2017最新系统集成商大全 watchdog: IF (网页某区域有变化) THEN (邮件提醒你) OWASP Hakcing Lab在线漏洞环境 10分钟带你上手TensorFlow实践(附代码) WordPress Captcha 插件后门事件 分析溯源报告 通过Microsoft Office 窃取 NTLM Hashes More Complex Intruder Attacks with Burp! 利用分析利器Angr帮助更好的Exploit OWASP juice shop (三) DDE攻击的迭代:利用Excel进行攻击 Public S3 Bucket Search Engine Cyberespionage Campaign Sphinx Goes Mobile With AnubisSpy-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第199期)