SecWiki周刊(第216期)
2018/04/16-2018/04/22
安全资讯
黑客袁哥:寻原初之力 秉正义之剑 Weblogic反序列化命令执行漏洞_CVE-2018-2628 RSA 2018 全球高质量安全产品了解一下 美军网络任务部队最新部署 习近平:自主创新推进网络强国建设 全国医院信息化建设标准与规范 加速推动信息领域核心技术突破
安全技术
Weblogic反序列化漏洞(CVE-2018-2628) 驭龙hids入侵检测功能初探 Bypass X-WAF SQL注入防御(多姿势) weblogger: 针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具 打破基于OpenResty的WEB安全防护(CVE-2018-9230) nebula: "星云"业务风控系统 知识星球"灰袍技能" 2017 精华 CVE-2018-4121 - Safari Wasm Sections POC RCE Exploit 浅谈如何建立互联网风控系统 The IoT Hacker's Toolkit CVE申请的那些事 Windows Exploitation Tricks: Exploiting Arbitrary File Writes for Local Elevatio CISSP 2017资料 Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. Polymorph: A Real-Time Network Packet Manipulation Framework WordPress hacked site – forensics report 正方教务系统验证码识别 CVE-2018-2628 简单复现与分析 Awesome Firmware Security & Other Helpful Documents 信息安全从业者入门(入职)指南 Ember: An Open Source Classifier And Dataset CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析 DDCTF 2018 Web Writeup 解析卷积神经网络—深度学习实践手册 生成式对抗网络GAN的研究进展与展望 基于机器学习的家用物联网设备DDoS检测 shield: 基于Strom的日志实时流量分析主动防御(CCFirewall)系统 180页PPT,讲解人工智能技术与产业发展 用零宽度字符水印揭露泄密者身份 Pam-Python实现SSH的短信双因素认证 Virtual Machine for Adversary Emulation and Threat Hunting AutoFuck: 自动识别cms并且加载相关poc自动攻击 宜信防火墙自动化运维之路 DDCTF2018 部分writeup 从0CTF一道题看move_uploaded_file的一个细节问题 Lateral Attacks Between IoT Devices: The Technical Details SMB Protocol Bruteforce A tool for covert execution in Linux. Steam新型盗号木马及产业链分析报告 Drupal 7 - CVE-2018-7600 PoC Writeup SecWiki周刊(第215期) 工作中如何做好技术积累 Bypass CSP by Abusing XSS Filter in Edge Whatsapp user’s IP disclosure with Link Preview feature XSS in pastebin.com via unsanitized markdown output 狗子的XSS学习之旅 毕业设计之php RASP(一) hook函数 Python反序列化漏洞的花式利用 记一次渗透测试过程中的Zabbix命令执行利用 Automotive Industry Guidelines for Secure Over-the-Air Updates 利用Digital Ocean构建远控基础设施 创新沙盒初探 (2) - RSAC2018之二 WebExtension security - Part 1 APT Trends report Q1 2018 从一次溯源窥探地下YY直播洗号产业链 Golang for Security Professionals Vultr Domain Hijacking iOS应用逆向工程资料汇总 Windows: WLDP CLSID policy .NET COM Instantiation UMCI Bypass 检测攻击的基础日志服务器 Part2:日志聚合 吃鸡辅助远控木马分析 Abusing Linux's firewall: the hack that allowed us to build Spectrum how-to-become-a-cyber-forensics-expert Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer $5k Service dependencies 写在“软件基因技术”分论坛之后(一) MYSQL新特性secure_file_priv对读写文件的影响 Go AST Scanner:Inspects source code for security problems Firefox 56.0 302 Redirect URL Spoofing Vulnerability Source code about machine learning and security. 写在“软件基因分论”之后(二) bug-monitor: Seebug、structs、cve漏洞实时监控推送系统 An Empirical Analysis of Traceability in the Monero Blockchain-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第216期)