SecWiki周刊(第226期)
2018/06/25-2018/07/01
安全资讯
政府购买服务管理办法(征求意见稿) EFF 宣布加强邮件安全的 STARTTLS Everywhere 2018年“网络空间安全”大学生夏令营活动详情 区块链新用法:控制僵尸网络
安全技术
Wordpress <= 4.9.6 任意文件删除漏洞 Foxit Reader 9.0.1.1049 - Remote Code Execution Gentoo's GitHub Has Been Hacked 济南DC0531议题《国内SRC漏洞挖掘技巧与经验分享》文字版 基于端口的弱口令检测工具--iscan Security Onion使用手册(一):愿者上钩 API 接口渗透测试 Wordpress <= 4.9.6 任意文件删除漏洞 BSI publishes Snort rules for SIS networks 内核漏洞辅助分析工具 区块链黑幕:我们不生产“白皮书”,我们只是“白皮书”的搬运工! Pwn2Own华为iReader漏洞原理与利用分析 phpMyAdmin 4.8.x LFI to RCE (Authorization Required) 米斯特培训课程公开-洞察Web安全 Loading a DLL from memory 记一次对某企业的渗透测试实战 Java代码审计入门篇 DotNetToJScript 复活之路 Threat Hunting-威胁狩猎分享 子域名劫持(Subdomain Takeover) 分布式Web漏洞扫描服务建设实践系列 Linux 遭入侵,挖矿进程被隐藏案例分析 Orange: Google CTF 2018 Quals Web Challenge Docker概念详细的介绍 甲方企业安全建设之钓鱼实践的一种姿势 2018 Gartner安全与风险管理峰会 | 安全管理者要注意的一些问题 自底向上—知识图谱构建技术初探 基于攻击视角完善信息安全弹性防御体系的思考 FACT - 固件分析/类比平台解读 fwaudit: Platform Firmware Auditing Tool 浅谈威胁情报从甲方运营到乙方交付 kubernetes从入门到放弃5--(存储原理) 内网映射方案(lanproxy) 利用Burp Suite攻击Web应用 SecWiki周刊(第225期) Hardening Microsoft Windows 10 version 1709 Workstations The-rise-and-fall-of amsi SSRF攻击文档翻译 kubernetes从入门到放弃4--(安全机制) 已知攻击方法和常见防御模式综合列表 在Windows下利用格式字符串 PHPMyAdmin 4.8.0 ~ 4.8.1 Remote Code Execution 以太坊蜜罐智能合约分析 网络“黑公关”研究报告 EOS、以太坊网络攻防情报及智能合约安全分享 带你用深度学习虚拟机进行文本迁移学习(附代码) CMS-Hunter :Wordpress <= 4.9.6 任意文件删除漏洞 基于tor网络的钓鱼邮件分析 浅谈非常态SQL注入防护,提升数据库安全 高级CORS利用技术分享 Cryptojacking侵入云端:如何看待Docker镜像进入Docker Hub NLP哪里跑: 什么是自然语言处理 CCF ADL87《社交网络与数据挖掘》 phishing: The Security Practices of Party A Phishing 针对保险、母婴等行业的定向攻击事件分析 将持续安全植入容器部署的4步指南-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第226期)