SecWiki周刊(第236期)
2018/09/03-2018/09/09
安全资讯
美国起诉朝鲜黑客,涉索尼及WannaCry等黑客案 公安机关“净网2018”专项行动破刑案2.2万余起(附十大典型案例) 关于规范促进网络安全竞赛活动的通知 英国航空公司遭到攻击,攻击者窃取了38万客户的详细信息 S2-057(CVE-2018-11776)漏洞影响思科产品 国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币
安全技术
387个暗网网址 KCon 2018 议题 PPT 公开 opencanary_web: 基于opencanary的蜜罐web服务端 [VULNSPY实验] ECShop 3.0.x/3.6.x 版本远程代码执行高危漏洞利用 EXP Tips:FOFA结合DNS/WebLOG写POC(不用修改代码) DockerXScan—Docker镜像漏洞扫描器 Chainspotting! Building Exploit Chains with Logic Bugs 子域名劫持指南 代码审计3-熊海cms v1.0 滴滴 KDD 2018 论文详解:基于强化学习技术的智能派单模型 腾讯企业终端安全管理最佳实践 DesktopNaotu: 桌面版脑图(百度脑图离线版,思维导图工具) Jackson反序列化漏洞简介(一):Jackson基本的工作原理 Jackson反序列化漏洞简介(二):在反序列化时进行代码执行 ECSHOP多个版本远程代码执行漏洞(非全版本) TWCTF 2018 escapeme writeup 代码自动化扫描系统的建设(下) 突破限制—一份安全编写和审计Chrome扩展程序的指南(下) DDoS威胁与黑灰产业调查报告 以太坊智能合约 OPCODE 逆向之调试器篇 史上最完整的MySQL注入 ISG 2018 Web Writeup 国家千人计划教授任奎:数据安全的现状与趋势 Oceanus:美团HTTP流量定制化路由的实践 快速找出网站中可能存在的XSS漏洞实践(一) 代码自动化扫描系统的建设(上) 机器学习笔记整理全解 A glimpse into the dark underbelly of cryptocurrency markets 网络安全行业投资漫谈 安装Python安装包时执行任意代码 企业应用指纹平台框架实践 MiningGitlog: 采集Github仓库mail地址 Google Dataset Search 数据集搜索专用引擎 态势感知攻击链分析-Redis未授权访问检测 情报困局-探索如何解决发现未知风险问题 —降维 一款轻量级Web漏洞教学演示系统(DSVW) 代码自动化扫描系统的建设 AI Challenger 全球AI挑战赛 SecWiki周刊(第235期) Using tidytext to find document similarity 论Elasticsearch数据建模的重要性 koadic-pen-testing-pivoting-javascripting-part-ii HITB Gsec sg2018 突破限制—一份安全编写和审计Chrome扩展程序的指南(上) Malware Analysis using Osquery Part 2 what-is-it-that-makes-a-microsoft-executable koadic-lol-malware-meets-python-based-command-and-control-c2-server-part-i-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第236期)