SecWiki周刊(第205期)
2018/01/29-2018/02/04
安全资讯
恶意安卓组件致游戏传播恶意广告,450万用户受影响 个人发展与七大能力管理 美国情报界的全球威胁评估 Ransomware Hero to Receive FBI Award 数据跨境流动政策认知与建议
安全技术
千倍速一句话密码爆破工具 谷歌的零信任安全架构实践 APTSimulator: APT 受害者环境模拟工具 Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vu injectify: Perform advanced MiTM attacks on websites 中间人脚本攻击 kDriver-Fuzzer:基于ioctlbf框架编写的驱动漏洞挖掘工具 Android平台挖矿木马研究报告 web-traffic-forecasting: Kaggle 网站流量预测比赛代码 各种加密代理协议的简单对比 CrossRat远程控制软件的分析 谁动了我的金矿:深扒黑产挖矿进阶之路 SigKill: 一键绕过App签名验证 DedeCMS最新版(20180109)任意用户密码修改漏洞分析 冷门知识 — NoSQL注入知多少 Flash 0 Day In The Wild: Group 123 At The Controls Automating Apache mod_rewrite and Cobalt Strike Malleable C2 Profiles Reviving DDE: Using OneNote and Excel for Code Execution Windows 提权命令指南 Operation PZChao: a possible return of the Iron Tiger APT 你的剪切板被强制复制 2017年度ITOT一体化的工业信息安全态势报告(2017) Python安全和代码审计相关资料收集 软路由实现流量拦截 Lotus Blossom 团伙对东南亚国家联盟的攻击的分析 深度学习PHP webshell查杀引擎demo GPS欺骗(一)—无人机的劫持 embedded-device-lab:利用qemu模拟物联网漏洞的测试环境 Android Hook技术防范漫谈 xlog:轻量web日志扫描工具 Web安全-逻辑漏洞讲解 DDG.Mining.Botnet:一个瞄准数据库服务器的挖矿僵尸网络 开源HIDS OSSEC部署与扩展使用 2017年安全行业年度报告汇总 恶意软件逆向 - Burpsuite Keygen VERMIN: Quasar RAT and Custom Malware Used In Ukraine SecWiki周刊(第204期) TheMoon : 一个僵尸网络的老皇历和新变种 2017年度安全报告––供应链 WEB访问日志自动化分析浅谈 Drive-by Download Must Die 浏览器漏洞利用检测 企业安全项目-测试环境内网化 代码审计“吃鸡”辅助外挂黑色产业链 IEEE European Symposium on Security and Privacy 2018 (EuroS&P) 论文接收列表 FinSpy VM Part 2: VM Analysis and Bytecode Disassembly 2018中国区块链行业白皮书 wget 缓冲区溢出漏洞分析(CVE-2017-13089) Ransom Where? Malicious Cryptocurrency Miners Takeover, Generating Millions Enumerating remote access policies through GPO Ver-observer: 探测框架及依赖版本的命令行工具 比特币交易记录仍然能暴露你的身份[论文] Very flexible Host IDS designed for Windows 面向千万级用户的运维事件管理之路 基于反病毒软件、代理、DNS和HTTP日志的威胁检测技术 A Walk-Through Tutorial, with Code, on Statically Unpacking the FinSpy VM IE沙箱拖拽安全策略解析 全球云服务商 IP 地址分析报告 2H 2017 mal_getter: Tool for dropping malware from EK 恶意网页提取样本程序 starc: Simple high-interactive client honeypot 深入研究的套路之黑客与区块链 Deemon:自动化CSRF安全检测框架 PHP代码安全杂谈 2017年网络诈骗趋势研究报告(全文) Malicious Traffic Collection 浏览器Exploit Packs恶意样本流量数据 A tool I have found incredibly useful whenever creating custom shellcode 浅谈情报的实践与落地 -----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第205期)