SecWiki周刊(第201期)
2018/01/01-2018/01/07
安全资讯
盘点2017年网络诈骗十大事件 工业控制系统信息安全行动计划发布 工信部司局详解2018年重点工作思路 23项信安标委归口国家标准获批发布 连载黑客小说 |《杀手》第八章:时代 政务信息系统政府采购管理暂行办法 《中国网络安全企业50强》(2017年下半年) 美国海关和边境保护局2017年搜查了30200部电子设备 揭秘:暗网卖家是如何构建信任的? 姚羽:保卫工控安全就是保卫国家安全
安全技术
使用bugscan插件的扫描器 从微信小程序看前端代码安全 社工找出幕后诈骗的黑手技巧篇(下) Web Scraping with selenium Beautiful list of deep learning tutorial 深度学习案例 weblogic XMLDecoder反序列化漏洞-CVE-2017-10271 处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告 fsociety Hacking Tools Pack – A Penetration Testing Framework Removing Backdoors – Powershell Empire Edition – n00py Blog 后渗透:ESXi反弹Shell 性能VS安全?CPU芯片漏洞攻击实战(1) - 破解macOS KASLR篇 比特币入门教程 批量挖SRC漏洞的其中一种打开方式-基于cms的漏洞扫描设计与实现 AFL(American Fuzzy Lop)实现细节与文件变异 用Python对用户评论典型意见进行数据挖掘 CPU乱序执行和预测执行导致的安全问题 Tensorflow实战学习笔记 恶意样本分析手册–溯源篇 Reading Network Packets as a Natural Language for Intrusion Detection 设计灵敏的蜜罐传感器 Inndy的Hack Game攻略(WEB篇) 使用docker一键部署Web应用 normalized data logs from 250K sandboxed samples 恶意样本函数调用数据集 手把手教你制作漏洞复现环境 OpenRASP技术分析 挖洞技巧:APP手势密码绕过思路总结 Intel CPU漏洞简述 PowerShell Empire实战入门篇 看我如何逆向卡巴斯基引擎实现对机密文件的检测 如何使用MitmAP创建一个恶意接入点 “借刀杀人”之CSRF拿下盗图狗后台 用 360 随身 WiFi 钓鱼 安卓恶意软件检测:系统调用日志+机器学习算法 以溯源为目的蜜罐系统建设 对华为HG532远程命令执行漏洞的新探索 安卓渗透利器AndroTickler排雷指北 RSAP技术分析 Adapting the POC for CVE-2017-1000112 to Other Kernels Open-Redirect-Payloads: Open Redirect Payloads PotPlayer播放器极致优化版木马分析报告 企业安全建设—模块化蜜罐平台的设计思路与想法 “一个人”的互金企业安全建设总结 Office 365 Safe links bypass 某CMS注入分析及注入点总结 2017 物联网安全研究报告 [社会工程学]小技巧找出幕后诈骗的黑手(上) 使用Snort检测企业流量 穿透内网防线,USB自动渗透手法总结 内网域自动化渗透 企业安全建设之终端杀毒 Redis未授权访问致远程植入挖矿脚本(完结篇) 路由器蠕虫触发的网络安全人工智能实战 回看2017 | 威胁情报看威胁 2017我国移动端传销诈骗类威胁态势分析报告 Get Python Code From PyInstaller Huawei Home Routers in Botnet Recruitment 一步一步带你体验 openvas 区块链的安全性浅析 Fail2ban:一个可以监控系统日志的小应用 Process Doppelganging利用介绍 网页表单钓鱼以外的钓鱼方法 机器学习之安全数据集 也谈微信 跳一跳 外挂 SecWiki周刊(第200期) Cyber Intelligence 2017 Summary Report 严格 CSP 下的几种有趣的思路(34c3 CTF) GraxCode/ReverseCrypt: Extract Crypted Jar Archives 2017 勒索软件威胁形势分析报告-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第201期)