SecWiki周刊(第220期)
2018/05/14-2018/05/20
安全资讯
谁偷了我的海淘额度,背后有怎样的黑色利益链 李均:我眼中的黑客精神
安全技术
MyBatis框架中常见的SQL注入 Suricata IDS 入门 -- 规则详解 端口扫描器的几种代码实现方案 vulstudy: 使用docker快速搭建各大漏洞学习平台 红队网络基础设施建设 简单分析SQL注入语义分析库Libinjection Acunetix11-API接口利用开发 以太坊智能合约安全 Dasp Top10 强网杯拟态防御赛ez_upload Writeup 微信赌场—H5棋牌游戏渗透之旅 Writeups: 国内各大CTF赛题及writeup整理 2018全国网络空间安全技术大赛web&misc&crypto题解 PHP_Source_Audit_Tools: PHP 白盒分析工具 XSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考 渗透技巧之资产探测与信息收集 路由器漏洞分析入门:D-Link Service.Cgi远程命令执行漏洞 CVE-2018-8120 Analysis and Exploit Spring Security OAuth2 RCE(CVE-2018-1260)漏洞分析 2018 腾讯TP游戏安全技术竞赛-决赛进阶版write-up 端口转发流量操控工具总结 利用网络测绘深挖博彩平台的产业链 2017 年我国互联网网络安全态势综述 Arbitrary Code Execution at Ring 0 using CVE-2018-8897 对深度学习系统的数据流攻击 区块链产业安全分析报告 以太坊智能合约安全入门了解一下(上) SecWiki周刊(第219期) A Deep Dive Into RIG Exploit Kit Delivering Grobios Trojan 利用LLMNR结合PDF文件获取PC Hashes GPON 漏洞的在野利用(三)——Mettle、Hajime、Mirai、Omni、Imgay LocationSmart API Vulnerability Phantom-Evasion: Python AV evasion tool capable to generate FUD executable OWASP-Web-Checklist: OWASP Web Application Security Testing Checklist 浅析区块链应用场景与安全挑战 kubernetes从入门到放弃1--(墙内安装+资源概念) Facebook Bug Bounty:“Client-Side” CSRF kubernetes从入门到放弃3--(网络原理) 利用Java反射和类加载机制绕过JSP后门检测 Python 沙盒绕过 phonedata: 手机号码归属地信息库 kubernetes从入门到放弃2--(组件架构) 针对恶意PowerShell后门PRB的分析 watermark: 网站的水印组件 降低数据泄密风险-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第220期)