SecWiki周刊(第211期)
2018/03/12-2018/03/18
安全资讯
专访Eur3kA战队Atum队长:我们战队充满热情和活力 近期“污水”(MuddyWater)APT组织攻击活动汇总 当前量子计算技术前沿是什么水平 嫌犯一露面系统就报警 —— 贵阳公安“人像大数据”系统 “软件智能分析”学术沙龙第五次活动2018年3月20日开办 美国“天网”系统:大数据算法下的滥杀 突破物理隔离:利用扬声器和耳机隐秘传输数据
安全技术
CLTPHP_v5.5.3 前台无限制Getshell Bypass D盾_防火墙(新版)SQL注入防御 Java-Web-Security 安全书籍 敏信审计系列之DWR开发框架 一起玩蛇-python武器库的打开方式 Web日志安全分析系统实践 ESM安装配置指南-ArcSight实战系列之三 从S2-052补丁分析Xstream反序列化漏洞修复方案 MsraMiner: 潜伏已久的挖矿僵尸网络 XSStrike 源码阅读 N1CTF Easy&&Hard Php Writeup 针对OS X上Coldroot RAT跨平台后门的详细分析 知识图谱系列(1)基础知识简介 如何劫持大疆Spark无人机 Cobalt Strike—利用混淆处理绕过Windows Defender CTF线下赛writeup&tinyblog代码审计 klara: KasperskyLab hunt for new malware using Yara 价值2W刀的Google存储型XSS和SSRF 养鸡厂厂长日记—规模化Botnet养殖和应用 漫谈漏洞扫描器的设计与开发 Syslog类型Connector安装配置-ArcSight实战系列之四 网络安全商业模式分析 金融企业信息安全团队建设(务虚篇) CNCERT 2017年我国联网智能设备安全情况报告 打造一款属于自己的远程管理软件(一) SecWiki周刊(第210期) 计算机行业是否需要学历? 渗透技巧—获得Windows系统的远程桌面连接历史记录 JBoss引起的内网渗透-2 机器学习与网络安全相关的资料 Analysis of a Kubernetes hack — Backdooring through kubelet 打造一款属于自己的远程管理软件(三) 京东海量运维的演进 国外和国内工业控制产品信息安全认证 MongoDB_AutoDump: 快速探测未授权MongoDB数据库结构 2018工业互联网:政策战略、关键技术、典型案例深度解读 诸神之眼nmap定制化之NSE进阶 SSRF技巧之如何绕过filter_var( ) Exploiting Adobe ColdFusion before CVE-2017-3066 PHP类继承与全局变量组合造成的漏洞分析 Docker容器构建过程的安全性分析 New investigations into the CCleaner incident point to a possible third stage Drive-by as a service: BlackTDS 针对Weblogic测试的一些小总结 2017年百度安全技术精选 Information Extraction with Stanford NLP 打造一款属于自己的远程管理软件(二) 网络犯罪调查与电子数据取证 图论的基本算法 如何Fuzz Json Web Services 配置Additional LSA Protection监控Password Filter DL uxss-db: Universal Cross-site Scripting DB [+ other browser vulnerabilities] Django开发最佳实践(上) Mysql 执行优先级和sleep函数延时注入的一个Tip 在CI中实现持续Web安全扫描 一起玩蛇-那些漏洞扫描器中的资产处理 Paper_for_Digital_Forensics: 数字取证相关的论文(摄像头特征)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第211期)