SecWiki周刊(第203期)
2018/01/15-2018/01/21
安全资讯
运营商劫持加入挖矿大军 波及十余省辽宁重灾区 阿里安全归零实验室首度揭秘真实的“黄牛软件江湖” 解读两办《关于推进城市安全发展的意见》 2017年最受风投青睐的20家网络安全厂商榜单 网络安全行业全景图(2018年1月)发布 新时代背景下的新型智慧城市网络安全 爱因斯坦计划最新进展(201710) 以色列网络安全市场趋势观察
安全技术
TheWebConf 2018(WWW) – CCF A 级会议论文录用列表 NDSS 2018 Programme Symposium 会议录用列表 腾讯2017年度网络黑产威胁源研究报告 RPO(Relative Path Overwrite)相对路径覆盖攻击技术浅析 jvm-sandbox: JVM沙箱容器,一种JVM的非侵入式运行期AOP解决方案 卡巴斯基应急响应指南分享 FeeiCN/GSIL: Github Sensitive Information Leakage(Github敏感信息泄露) yulong-hids: 一款由 YSRC 开发的入侵检测系统 黑客修仙之道之pentest wiki 下 ElastAlert监控日志告警Web攻击行为 搭建基于SonarQube的自动化安全代码检测平台 一种深度隐蔽的后门方式(二) 微信亿级用户异常检测框架的设计与实践 Whats APT:浅谈APT攻击 awesome-threat-detection: awesome threat detection and hunting resources 记一次挖掘存储型XSS漏洞过程 如何通过TTL调试光猫 DedeCMS V5.7 SP2前台任意文件删除 vscode extension 钓鱼 常见 Web 安全攻防总结 浅谈动态爬虫与去重(续) 通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃 Expiring Payloads in the Metasploit Framework 挖洞技巧:信息泄露之总结 自建搜索引擎:一个用于搜索安全技术文章的工具 2017年度安全报告--IoT安全威胁 CloudFlair: Bypassing Cloudflare using Internet-wide scan data NTDSDumpEx: NTDS.dit offline dumper with non-elevated 卫星系统——酒店后端全链路日志收集工具介绍 DeDeCMS v5.7 密码修改漏洞分析 今日头条算法原理 智者伐道—感知空间中的新威胁 net_guard:利用 ARP 协议探测网络中未知设备 74cms v4.2.3前台任意文件读取 likexian/stathub-go: A smart Hub for holding server Stat 构建数据时代的数据安全体系 Satori 变种正在通过替换钱包地址盗取 ETH 数字代币 DEDECMS 任意重置管理员密码 对TRITON工业恶意软件的分析(下) 对TRITON工业恶意软件的分析(上) 大数据安全保护思考 Detecting Chrome headless, new techniques BurpSuite插件:JEECMS签名助手 浅谈高级威胁情报对于安全建设的意义与思考(下) SecWiki周刊(第202期) SigPloiter/GTScan: The Nmap Scanner for Telco Network Attack Map Collection 攻击地图集合 ‘RubyMiner’ Cryptominer Affects 30% of WW Networks 基于DNS的数据挖掘与分析 用汇编语言(ARM 32位)编写TCP Bind Shell的菜鸟教程 2017年度安全报告--勒索软件威胁 Automating VMware RPC Request Sniffing 浅谈企业安全建设需求-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第203期)