SecWiki周刊(第237期)
2018/09/10-2018/09/16
安全资讯
卡巴斯基:2017 H2~2018 H1僵尸网络下载文件的统计分析 卡巴斯基-2017年企业信息系统安全评估报告 聂君:十几年金融企业安全建设之路 成都市关于加快推进网络信息安全产业体系建设发展的意见
安全技术
Android平台间谍软件BusyGasper分析 IoT时代LLVM编译器防护的艺术 TP-Link wr886nv7-V1.1.0 路由器分析 - VxWorks cmd命令行获取及使用方法 利用动态二进制加密实现新型一句话木马之Java篇 osquery-attck: Mapping the MITRE ATT&CK Matrix with Osquery 菜刀HTTP流量中转代理过WAF Sploitus-Exploits & Tools Search Engine sqlmap 内核分析 II: 核心原理-页面相似度算法实践 ThinkPHP v5.1.22版本SQL注入漏洞分析 威胁猎杀实战(一):平台 Pacu:一款全面的AWS渗透测试框架 关于ECShop前台注入和getshell漏洞的一些思考 TTLScan: 一款插件化的漏洞扫描器框架 业务逻辑漏洞探索之暴力破解 趋势macOS全家桶隐私窃取分析 Magecart 组织是如何入侵英国航空公司 WhatWaf: Detect and bypass web application firewalls and protection systems pwn入门之栈溢出练习 刺透内网的HTTP代理 metasploit-adduser-analysis 使用Golang打造一款自己的手工盲注辅助工具 一文了解Kaggle的开源数据集 破解手机QQ聊天记录内容八个问题 blockwell.ai 虚假转账 事件分析 代码审计之某汽车网源码 Jackson反序列化漏洞简介(四): 防御和检测方式 SANS Blue Team Wiki Fbot, A Satori Related Botnet Using Block-chain DNS System SecWiki周刊(第236期) 漏洞治理平台的设计与实现 reversing-malware-in-a-custom-format-hidden-bee-elements Webshell 监控检测策略初探 Jackson反序列化漏洞简介(三): JsonTypeInfo的用途 我是这样黑进你Node.js生产服务器的 ctf-walkthrough-hacken-cup-2018 2018-noxCTF-Web 解析 APT10 Targeting Japanese Corporations Using Updated TTPs 智能合约安全性问题CheckList 基于时延的盲道研究:受限环境下的内容回传信道 针对工控恶意代码TRISIS的技术分析 使用深度学习的方法对恶意web内容进行快速检测 RAID 2018 论文录用列表 比CMD更强大的命令行:WMIC后渗透利用(系统命令) Silence:针对银行的APT攻击 数字货币交易所 安全白皮书 msft-word-bug-bypass-security 利用ngrok传播样本挖矿 中文点选验证码之自动识别-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第237期)