SecWiki周刊(第233期)
2018/08/13-2018/08/19
安全资讯
中央国家机关2018-2019年政府集中采购信息类产目录 BlackHat 2018:10大网络安全热点趋势pick一下 推动企业上云实施指南(2018-2020年)
安全技术
New PHP Code Execution Attack Puts WordPress Sites at Risk 利用Craft CMS SEOmatic插件(版本<= 3.1.3)实现服务器端模板注入 [CVE-2018-14716] 实战web缓存中毒 openQPA: 协议分析软件QPA的开源代码(进程抓包、特征自动分析) 初试XML外部实体注入 Mailget: 通过脉脉用户猜测企业邮箱 第二届顺丰信息安全峰会2018 PDF #密码: 09cu PHP-Audit-Labs题解之Day5-8 DocHub: 使用Beego(Golang)开发的开源文库系统 MesaPy项目开源: 一个安全且快速的 Python 2018黑帽大会工具清单-Blackhat 基于Redis的扫描器任务调度设计方案 自适应安全架构的历史和演进 渗透测试实战-lin.security靶机+Goldeneye靶机入侵 TJCTF 2018 Web专题全解析 Advanced Topics in Security 课程视频 Docker从入门到放弃 SQLMap tamper编写尝试 Google SRE最佳实践之On-Call Omnibus: Automating OSINT Collection Bodhi - Client-side Vulnerability Playground 服务器入侵溯源小技巧整理 业务安全之另类隐患 代码审计之YOUKE365 Detecting SSH Username Enumeration Iptables Essentials: Common Firewall Rules and Commands. 论如何优雅地拿下PHPCMS Real World CTF doc2own 命题报告 TJCTF 2018 Pwn_Re专题全解析 一种利用 etherscan.io 缺陷的智能合约蜜罐 deep-hooks-monitoring-native-execution-wow64-applications-part-2 Web Application Penetration Testing Course URLs 我的AI安全检测学习笔记(一) 网络空间资源测绘:概念与技术 逆向相关的wiki分享 利用PHP扩展Taint找出网站的潜在安全漏洞实践 Trust no one: TrustKit SSL pinning bypass window应急响应(四):挖矿病毒 deep-hooks-monitoring-native-execution-wow64-applications-part-3 DEFCON 26 CTF參賽記 NASA开源软件实践与思考 浅谈APK安全及自动化审计 window应急响应(三):勒索病毒 How to Hunt Command & Control Channels Using Bro IDS and RITA Black Hat 2018观感:威胁情报百家争鸣 Charles 破解工具 区块链技术安全概述 中国香港地区 DDoS-botnet 态势分析 教你如何自动创建机器学习特征 Hardening machine learning defenses against adversaria 一个传真接管你的网络:含有传真功能的打印机漏洞分析 Google编程之夏2018盘点 X-Ways Forensics/ WinHex(手册) Dalton - IDS规则和PCAP测试系统 黑客是如何攻击 WebSockets 和 Socket.io的 Window应急响应(二):蠕虫病毒 基于机器学习的WebShell检测方法与实现(上) ML&AI如何在云态势感知产品中落地 哈希长度拓展攻击(Hash Length Extension Attacks) 机器学习在安全攻防场景的应用与分析 deep-hooks-monitoring-native-execution-wow64-applications-part-1 深度学习与词法、句法、语义分析 Xdebug 攻击面在 PhpStorm 上的现实利用 初识威胁情报 Delving deep into VBScript: Analysis of CVE-2018-8174 exploitation 2018 Blackhat 工具列表 SecWiki周刊(第232期) 2018中国大数据产业生态地图暨中国大数据产业发展白皮书 一种把指定程序的 TCP 流量重定向到代理的方法 数字品牌保护,一种业务安全的主动防御实践 TensorFlow教程和资源(附链接&视频)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第233期)