SecWiki周刊(第218期)
2018/04/30-2018/05/06
安全资讯
2018首都网络安全日企业大点评 RSA2018终端厂商及产品趋势解读(EPP&EDR&CWPP) 吴世忠:对当前网络信息安全新特点新趋势的几点认识
安全技术
时间延迟盲注的三种加速注入方式[mysql篇] 打破基于openresty的WEB安全防护(CVE-2018-9230) 金融企业信息安全培训规划与实践 Free Security and Hacking eBooks Bad-Pdf: Steal NTLM Hashes with Bad-PDF GPON Home Gateway 远程命令执行漏洞分析 metasploit之学习笔记 burpsuite插件开发之检测越权访问漏洞 Kaspersky 发布针对网络间谍活动 ZooPark 的研究报告 借鉴开源框架自研日志收集系统 CVE-2018-9995_dvr_credentials: Get DVR Credentials 利用机器学习检测HTTP恶意外连流量 TITAN: 云集分布式全链路压测军演系统 Windows提权基本原理,各位表哥了解下! NIPS 2017对抗样本攻防竞赛总结 超详细的域渗透过程! ClickHouse与威胁日志分析 惊蛰:一款基于Pocsuite的漏洞扫描系统 面向萌新的红帽杯2018线上赛wp 信息安全技术个人信息安全规范 CVE-2018-873X组合拳:深入分析NagiosXI漏洞链 Web前端攻防一些技巧 巧妙使用机器学习的方法来检测IOT设备中的DDOS攻击 解析针对巴西用户的恶意软件及垃圾邮件行动 web-analytics: 监测分析、异常监测、广告验证、访客唯一标识 Katana Framework武士刀操作指南 santa:A binary whitelisting/blacklisting system for Mac OS X 中国科学院院士:梅宏—智慧社会与软件定义 开源软件创建SOC的一份清单 Tips for Reverse-Engineering Malicious Code - Cheat Sheet 0xB9 威胁情报体系与企业SIEM结合的那些套路—TIP平台建设 Open Source Intelligence (OSINT) Tools & Resources Multiple security vulnerabilities in domains belonging to Google Norse - IPViking Map 源码改进与解析 Java反序列化漏洞的原理分析 揭开神秘的面纱:CCleaner APT事件调查 渗透技巧—Windows远程协助的隐蔽执行 GitList-0-6-Unauthenticated-RCE-分析 How I found 2.9 RCE at Yahoo! Bug Bounty program Operation GhostSecret:在全球范围内窃取数据的攻击活动 线下AD&代码审计&ECShop V2.7.3 Palantir的新专利曝光:挖掘和整合全世界的数据 中国程序员容易发音错误的单词 The new Domain Generation Algorithm of Nymaim gdpr-checklist: The GDPR Checklist Project A repository of sysmon configuration modules 7-Zip: From Uninitialized Memory to Remote Code Execution 安全圈乱象杂谈 2018-redhat-misc&web-writeup Requests-html: Pythonic HTML Parsing for Humans 内网渗透中用到的计划任务 实战公有云威胁情报系统构建 从钓鱼样本到某大厂存储型XSS #BugBounty — How I was able to bypass firewall to get RCE and then went from ser JSON Web Token Pentesting news_feed: 实时监控1000家中国企业的新闻动态 faceai:一款优秀的人脸检测、人脸识别、视频识别、文字识别等智能AI项目-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第218期)