SecWiki周刊(第230期)
2018/07/23-2018/07/29
安全资讯
猪八戒网安全负责人陈继安—理想的安全是人和技术的融合 追踪“数据堂”:特大侵犯个人信息专案 一个新的蓝牙高危漏洞被发现,或影响数百万台设备
安全技术
Jenkins 任意文件读取漏洞复现与分析-CVE-2018-1999002 首个Spark REST API未授权漏洞利用分析 U2C:Unicode转中文的Burp Suite插件 摄像头漏洞挖掘入门教程(固件篇) WebShell下的交互式Shell OneThink1.0文件缓存漏洞分析及题目复现 gosec: Golang security checker Android Native Hook工具实践 Oracle Privilege Escalation via Deserialization nday漏洞还原分析之dedecms后台getshell Gartner 2018年大中华区CIO峰会PPT资料汇总 利用DOCX文档远程模板注入执行宏 2018年上半年国内公有云云上资产合规现状报告 py2neo使用指南 代码审计Day3 - 实例化任意对象漏洞 Apache Shiro 1.2.4反序列化漏洞分析 Windows Forensics: Event Trace Logs 代码审计Day4 - strpos使用不当引发漏洞 VulDeePecker:基于深度学习的漏洞检测系统 2018自然语言处理研究报告 x86_64逆向工程简介 聚合和记录各种SQL注入方法的WIKI 自然语言处理顶会 ACL 2018 参会见闻 学术英语写作专项课程系列 SharkApktool 源码攻略 2018网络技术通识公开课合集&夺命作业题 PHP-Audit-Labs题解之Day1-4 APT-C-35组织(肚脑虫)的最新攻击活动分析 cisco-hostscan-bypass 渗透测试工具备忘录 一文读懂复杂网络(应用、模型和研究历史) Hack 虚拟内存系列(二):Python 字节对象 多个疑似“摩诃草”团伙来源定向攻击的关联分析 蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析 从几道CTF题看SOAP安全问题 从Chrome源码看JavaScript的执行(上) 某连锁医疗机构SQL Server服务器遭黑客入侵事件分析 SQL注入的优化和绕过 Window应急响应(一):FTP暴力破解 GeekPwn数据追踪挑战赛 Android逆向工具:非通常方法 Open source tools for AWS security: defensive, offensive, auditing, DFIR 安全资产管理中容易被忽视的几点 北京某手游公司官网配置不当被黑溯源 安全防护系统构设计与实践 区块链安全技术总结 StartupInfo: Autoruns served up on a plate Links for the OSINT Team 以百度贴吧为典型的社交网络隐私主动泄露分析 基于Golang打造开源的WAF网关 灰盒自动化漏洞挖掘实践 解析深度学习在NLP中的发展和应用 SecWiki周刊(第229期) Reverse-Engineering-Malware-Part-4-Windows-Internals 首个区块链 token 的自动化薅羊毛攻击分析 卡巴斯基:2018 Q2 DDoS攻击报告 读书笔记:事件响应和IOC Microsoft Office Vulnerabilities Used to Distribute FELIXROOT Backdoor in Recent 如何迅速成长成为一名数据分析师 ThreatHunter-Playbook Decrypting the LockCrypt Ransomware GDPR的合规与实践 从Chrome源码看JavaScript的执行(下) Dynamic Binary Instrumentation Primer 用户认证模块安全设计 beyond-good-ol-run-key-part-82 安全开发之 token 那些事-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第230期)