SecWiki周刊(第232期)
2018/08/06-2018/08/12
安全技术
EventCleaner: 日志擦除工具 深入理解JNDI注入与Java反序列化漏洞利用 bk-cmdb: 蓝鲸智云配置平台(blueking cmdb) Bucket上传策略和URL签名的绕过与利用 如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证 SSL/TLS协议详解(中)——证书颁发机构 深入研究preg_replace与代码执行 [红日安全]代码审计Day7 - parse_str函数缺陷 代码审计Day6 - 正则使用不当导致的路径穿越问题 代码审计Day5 - escapeshellarg与escapeshellcmd使用不当 发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS BurpSuite Extender之巧用Marco和Extractor How I Chained 4 Bugs(Features?) into RCE on Amazon Collaboration System 恶意PDF文档分析以及payload提取方法 银行木马Pegasus样本分析 Web Application Penetration Testing Course URLs.docx GET请求Referer限制绕过总结 The History of Fileless Malware – Looking Beyond the Buzzword windows-rdp-related-event-logs-identification-tracking-and-investigation/ 检测并实现绕过DBMS_ASSERT SSL/TLS协议详解(下)——TLS握手协议 超100家交易所高危漏洞导致50亿价值数字资产受威胁 搭建安全认证的ELK日志系统 SSD报告 – QRadar远程命令执行 StarCabinet: 开源的跨平台Github Stars管理分析工具 repo-security-scanner: git repo 安全审计工具 Ruby on Rails 路径穿越与任意文件读取漏洞分析 -【CVE-2018-3760】 all-about-linux-swap-space SecWiki周刊(第231期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第232期)