SecWiki周刊(第217期)
2018/04/23-2018/04/29
安全资讯
恶意软件分析之—勒索即服务(Raas) ThaiCERT Seizes Hidden Cobra Server Linked to GhostSecret, Sony Attacks 公安部关于印发《网络安全等级保护测评机构管理办法》的通知 XKungfoo 2018精彩回顾-Day1 XKungfoo 2018精彩回顾-Day2 外卖送餐信息被指在网上售卖 黑客组织 Orangeworm 针对全球医疗保健行业发起间谍活动
安全技术
Fireline: 360发布的一款免费静态代码分析工具 记Discuz!的一个绕过技巧 金融企业网络安全应急响应之基础篇 记某司Linux服务器入侵事件 一次特殊场景下的鸡肋XSS Infer:Facebook开源的一个静态分析工具 Gitmails: An information gathering tool to colect git commit emails 2018首席安全官(CSO)国际高峰论坛(干货PPT下载) Jira-Scan: CVE-2017-9506 POC 格式化字符串hijack retaddr及三个白帽-pwnme_k0 writeup Windows security audit events picojs:A face detection library in 200 lines of JavaScript Loading Kernel Shellcode Frida-Python-Binding:Easy to use Frida python binding script 渗透测试实战-BlackMarket靶机入侵 First glance on OS VRP by Huawei 谈escapeshellarg绕过与参数注入漏洞 Go语言任意代码执行漏洞 CVE-2018-6574 从 CVE-2016-0165 说起:分析、利用和检测(上) DB_BaseLine: 数据库基线检查工具 TPLINK TLWR740N ROUTER REMOTE CODE EXECUTION Uncovering Unknown Threats With Human-Readable Machine Learning cheetah-gui:基于字典的webshell密码爆破工具 Android Applications Reversing 101 TrunPortForward: Web管理的、多节点、多端口、高度自定义定向转发工具 读取型CSRF-需要交互的内容劫持 Drupal CVE-2018-7600 漏洞利用和攻击 听说你内网渗透遇到困难?—MSF的NAT映射技巧 第二届阿里云安全算法挑战赛 MJ_3DSUN 队解题方法 TDL:Driver loader for bypassing Windows x64 Driver Signature Enforcement ssrf漏洞学习与利用 Hash Finder 在线查询工具(支持多种类型) 从 CVE-2016-0165 说起:分析、利用和检测(中) 代码审计之任意文件读取漏洞实例 从 CVE-2016-0165 说起:分析、利用和检测(下) windows10_ntfs_crash_dos:PoC for a NTFS crash that I discovered, in various Wind A bunch of Red Pills: VMware Escapes STIX 2.0 示例剖析 用Apache mod_rewrite来保护你的Empire C2 金融企业网络安全应急响应之技术篇 HooToo TripMate Routers are Cute But Insecure 利用文件包含漏洞和图片一句话getshell Google Inbox spoofing vulnerability GravityRAT - The Two-Year Evolution Of An APT Targeting India APT团伙(APT-C-01)新利用漏洞样本分析及关联挖掘 ShofEL2, a Tegra X1 and Nintendo Switch exploit Electron远程命令执行漏洞(CVE-2018-1000006) 关于Powershell对抗安全软件 HackBox is the combination of awesome techniques. establishing-a-baseline-for-remote-desktop-protocol PentesterLab新手教程(二):XML注入 DOM Based Cross-Site Scripting in Google VRView library Bypassing Android Anti-Emulation, Part (I) Exploiting misconfigured CORS Null Origin 机器学习之垃圾信息过滤 429线下赛write-up Summary of APT33 MD5 Stored XSS in Yahoo! Debugging Windows Services For Malware Analysis / Reverse Engineering Subdomain enumeration 智能汽车安全研究报告 Energetic Bear/Crouching Yeti: attacks on servers Endpoint Isolation with the Windows Firewall 批量扫描智能合约中的整数溢出问题 一行代码蒸发了¥6,447,277,680 人民币! Bypassing Android Anti-Emulation, Part (II) Bypassing Android Anti-Emulation, Part (III) Interactive bindshell over HTTP 基于Service Worker 的XSS攻击面拓展 Red-Teaming-Toolkit: A collection of open source and commercial tools 为何 shadowsocks 要弃用一次性验证 (OTA) Linkedin Autofill Vulnerability 360:基于 AI 的网络运维 构建高质量攻击指标的几条建议 巡风风险扫描系统的一些演变 毕业设计之php RASP(二) 威胁判断 毕业设计之php RASP(三) 收尾 揭秘第三方跟踪器是如何利用Facebook登录页面跟踪用户的 CVE-2017–11882 RTF PentesterLab新手教程(一):代码注入 Small mistakes lead to big problems 使用Apache mod_rewrite实现http流量分发 SecWiki周刊(第216期) DDCTF 2018 逆向 baby_mips Writeup 欧洲最严合规GDPR影响众多企业 JWT common pitfalls, attacks, and mitigations Integrating PRE-ATT&CK Techniques Into ATT&CK DomLink:一款自动化的域发现工具 金融企业IT内控合规管理建设与实践 Reverse Engineering challenges 解密混淆的PHP程序 YY直播洗号产业链如何运作?戳进来看看!-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第217期)