SecWiki周刊(第221期)
2018/05/21-2018/05/27
安全资讯
扒一扒政府的专用黑客组织ZooPark 专访SU战队领队周振吉老师:优势互补,生生不息 2017年中国网络安全行业年报 智者大潘:再谋新局 2018年工业转型升级资金工作指南 英国政府希望实施“网络安全法”来规范互联网 “网络电子存证”模拟庭审成功举办
安全技术
RCTF 2018 Writeup —— De1ta OpenCart前台某插件注入漏洞【CVE-2018-11231】 upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 LogonTracer: Investigate malicious Windows logon by Windows event log 扫描不能停之APPscan批量扫描 Acunetix11-API批量工具开源 构建你比较满意的分布式扫描平台(上) 简单五步教你如何绕过安全狗 我是如何一步一步搞定小区的安防系统 ISCC 2018 Write-up Cobalt Strike入门教程 DejaVU - Open Source Deception Framework Window 提权基础 尼日利亚黑客团伙SWEED攻击手法揭秘 CTF 玩转 pwn 月度总结 DDCTF 2018 writeup(二) 逆向篇 使用 linux 操控小米手环 1 代 Windows 密码抓取方式总结 以太坊智能合约安全入门了解一下(下) 基于Burp Collaborator的HTTP API 铁人三项赛数据赛 writeup Java SpEL、Ognl、MVEL2表达式Hook项目 Asp SQL注入获取某服务器权限 docker-labs: Docker在线实验室 我是如何将酒店的路由器强制绑定到我的账号下 CVE2018-1111 漏洞复现 RCTF2018 Web Writeup DEFCON China 参会感受与要点记录 利用Splunk 完成渗透测试前期的情报分析 SecWiki周刊(第220期) 清华大学刘知远-知识表示学习及其应用#密码: gqzj $36k Google App Engine RCE 一起涉及多个DDoS僵尸网络样本的攻击事件追踪 Linux Redis自动化挖矿感染蠕虫分析及安全建议 DIMVA 2018论文录用列表 内网安全检查/渗透总结 金融黑客的惯用手段 MITB 信息安全相关学术会议列表 从0开始编写信息收集器 PHP 文件包含漏洞姿势总结 IT和信息安全备忘单 针对Emissary Panda组织的新型后门工具分析 Bypass 360主机卫士SQL注入防御(多姿势) 初窥火狐浏览器插件后门 异常检测-开源工具库推荐 浅谈以太坊智能合约的安全漏洞 CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析 记一次详细的勒索病毒分析 Windows Forensic Analysis POSTER -You Can’t Protect What You Don’t Know About 构造免杀的asp一句话木马 PHP使用了PDO还可能存在sql注入的情况 CTF 玩转 Crypto 月度总结 Some Linux Hacking Tricks 代码审计| HDWiki 漏洞(一) New VPNFilter malware targets at least 500K networking devices worldwide Python 绝技 —— TCP服务器与客户端 互联网企业数据安全体系建设 ISCC 2018 Writeup 2 webshell 常见 Bypass waf 技巧总结 php 反序列漏洞初识 有关机器学习Malware分类器的那些事 对抗遗忘之Java反序列化的手艺活 互联网公司数据安全保护新探索 教你如何去掉git历史中的敏感信息 RPO 相对路径覆盖攻击 A 2018 Anonymous FTP Server Census Extracting SSH Private Keys from Windows 10 ssh-agent Malware Analysis is for the (Cuckoo) Birds shining-a-light-on-oauth-abuse-with-pwnauth Bypassing-Web-Application-Firewalls: A series of python scripts Get access to the EDMODO production server by developing SSRF 绕过内容安全策略总结 使用 Wave 文件绕过 CSP 策略-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第221期)