SecWiki周刊(第216期)
2018/04/16-2018/04/22
安全资讯
黑客袁哥:寻原初之力 秉正义之剑 Weblogic反序列化命令执行漏洞_CVE-2018-2628 RSA 2018 全球高质量安全产品了解一下 美军网络任务部队最新部署 习近平:自主创新推进网络强国建设 全国医院信息化建设标准与规范 加速推动信息领域核心技术突破
安全技术
Weblogic反序列化漏洞(CVE-2018-2628) 驭龙hids入侵检测功能初探 Bypass X-WAF SQL注入防御(多姿势) CVE-2018-4121 - Safari Wasm Sections POC RCE Exploit 知识星球"灰袍技能" 2017 精华 weblogger: 针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具 打破基于OpenResty的WEB安全防护(CVE-2018-9230) nebula: "星云"业务风控系统 Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. 浅谈如何建立互联网风控系统 The IoT Hacker's Toolkit Windows Exploitation Tricks: Exploiting Arbitrary File Writes for Local Elevatio CISSP 2017资料 Polymorph: A Real-Time Network Packet Manipulation Framework WordPress hacked site – forensics report CVE申请的那些事 Awesome Firmware Security & Other Helpful Documents 正方教务系统验证码识别 CVE-2018-2628 简单复现与分析 信息安全从业者入门(入职)指南 Ember: An Open Source Classifier And Dataset shield: 基于Strom的日志实时流量分析主动防御(CCFirewall)系统 CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析 Virtual Machine for Adversary Emulation and Threat Hunting DDCTF 2018 Web Writeup 解析卷积神经网络—深度学习实践手册 基于机器学习的家用物联网设备DDoS检测 生成式对抗网络GAN的研究进展与展望 用零宽度字符水印揭露泄密者身份 180页PPT,讲解人工智能技术与产业发展 Pam-Python实现SSH的短信双因素认证 AutoFuck: 自动识别cms并且加载相关poc自动攻击 宜信防火墙自动化运维之路 DDCTF2018 部分writeup SecWiki周刊(第215期) Steam新型盗号木马及产业链分析报告 从0CTF一道题看move_uploaded_file的一个细节问题 A tool for covert execution in Linux. Lateral Attacks Between IoT Devices: The Technical Details Drupal 7 - CVE-2018-7600 PoC Writeup SMB Protocol Bruteforce Bypass CSP by Abusing XSS Filter in Edge 工作中如何做好技术积累 Automotive Industry Guidelines for Secure Over-the-Air Updates XSS in pastebin.com via unsanitized markdown output Whatsapp user’s IP disclosure with Link Preview feature 毕业设计之php RASP(一) hook函数 狗子的XSS学习之旅 Python反序列化漏洞的花式利用 利用Digital Ocean构建远控基础设施 Golang for Security Professionals 创新沙盒初探 (2) - RSAC2018之二 记一次渗透测试过程中的Zabbix命令执行利用 APT Trends report Q1 2018 Vultr Domain Hijacking WebExtension security - Part 1 从一次溯源窥探地下YY直播洗号产业链 iOS应用逆向工程资料汇总 Abusing Linux's firewall: the hack that allowed us to build Spectrum Windows: WLDP CLSID policy .NET COM Instantiation UMCI Bypass 吃鸡辅助远控木马分析 Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer 检测攻击的基础日志服务器 Part2:日志聚合 how-to-become-a-cyber-forensics-expert $5k Service dependencies 写在“软件基因技术”分论坛之后(一) MYSQL新特性secure_file_priv对读写文件的影响 Go AST Scanner:Inspects source code for security problems Firefox 56.0 302 Redirect URL Spoofing Vulnerability 写在“软件基因分论”之后(二) Source code about machine learning and security. bug-monitor: Seebug、structs、cve漏洞实时监控推送系统 An Empirical Analysis of Traceability in the Monero Blockchain-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第216期)