SecWiki周刊(第200期)
2017/12/25-2017/12/31
安全资讯
2017年我国DDoS攻击资源分析报告 2017我国移动端传销诈骗类威胁态势分析报告 黑客李均歪传 杜晓梦:我的大数据“读心术” 人工智能缘何成安全领域最受追捧技术 2017年网络安全大事记 起底网购黑灰产:集体给差评成生财之道 工业控制系统信息安全行动计划(2018-2020年) 全球网络安全年收入超10亿美元以上的15家公司
安全技术
Redis未授权访问致远程植入挖矿脚本(攻击篇) 我所了解的内网渗透——内网渗透知识大总结 代码审计工具 Cobra 源码分析(一) 苹果平台2017年漏洞情况统计报告 Rotten Potato提权 FlashGuard: 利用固态存储的硬件特性对抗勒索软件 Android 加固厂商特征 34C3 CTF 部分pwn writeup Cobalt Strike实战技巧持久性权限控制姿势 pydata-notebook: 利用Python进行数据分析 第二版 (2017) 中文翻译笔记 某数字公司VMP脱壳简记 PassGAN: A Deep Learning Approach for Password Guessing The 101 of ELF Binaries on Linux: Understanding and Analysis Yahoo! RCE via Spring Engine SSTI FoolNLTK: 最准的开源中文分词 常见的远程执行命令方式整理 Web狗要懂的内网端口转发 Ecshop(前台sql注入) Wireless-Router-Vulnerability: 无线路由漏洞及利用代码 BypassAV With ReflectivePEInjection 利用域委派获取域管理权限 信安之路上2017 年度文章汇总 Luna: 开源的轻量级被动式扫描框架 urbanadventurer:渗透中的用户名生成工具 AI安全如何入门(上) 物联网智能终端信息安全白皮书 x-crack: 常见服务的弱口令扫描器 黑产大数据:流量欺诈灰产的现状 FireEye 对来自俄罗斯的网络威胁组织 HAMMERTOSS 的分析 AI安全初探:利用深度学习检测DNS隐蔽通道 AI安全如何入门(中) 花式玩转HackerTarget的SSRF Alerting and Detection Strategy Framework – Palantir IIS中.NET应用程序的 XXE漏洞利用 2017 ExploitKit Landscape Map 2017企业安全威胁统一应对指南 Spy vs. Spy: A Modern Study Of Microphone Bugs Operation And Detection WebGlobe: 基于HTML5原生WebGL实现的轻量级Google Earth三维地图引擎 Kaggle机器学习实战总结 whitewidow: SQL Vulnerability Scanner 基于Openresty+的Web安全防护系统架构 开源DAWN,Spark和Mesos后Stanford的又一力作 如何利用Web漏洞窃取NTLM哈希 Huawei HG532 系列路由器远程命令执行漏洞分析 wifi 杀手 Browser-Based Cryptocurrency Mining Makes Unexpected Return from the Dead Reverse Engineering Using Radare2 — Part 1 [译] 2018 PHP 应用程序安全设计指北 工控补丁管理 Trend Micro:2017 数据泄漏大事件回顾 Detection Lab(终端安全以及日志工具)简介与使用指南 突破封闭 Web 系统的技巧之正面冲锋 Converting Metasploit Module to Stand Alone 攻击者情报那些不得不说的事儿 SecWiki周刊(第199期) UAF 实例-RHme3 CTF 的一道题 Reverse Engineering With Radare2 — Part 2 Academic Research: A Survey of Email Attacks 邮件攻击调研 CVE 2017-0199漏洞利用的新姿势 Botconf 2017 talks 部分 pdf Hex-Men深度分析,“中国制造”的数据库攻击活动 Hacking Wildfly Another normal day in cybercrime: from a random Loki sample to 550 C&C Cobalt Strike 初体验 2017年度安全报告––Office DFIR and Threat Hunting: Hunting with ELK Code Signing Certificate Cloning Attacks and Defenses-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第200期)