SecWiki周刊(第238期)
2018/09/17-2018/09/23
安全资讯
WinPcap Official Support Discontinued 特朗普政府首份“国防部网络战略” 利用网络空间测绘助力网络安全防护 MageCart脚本入侵Newegg信用卡,可能影响数百万用户 美国政府支付服务公司GovPayNow.com泄漏1400多万客户记录 某电子邮件营销公司的 MongoDB 数据库泄漏了1100万条用户记录 Mirai 僵尸网络作者与 FBI 合作而避免刑期 侵入味多美服务器窃取36万蛋糕券变卖!两“黑客”上午受审
安全技术
SNETCracker: Windows平台的弱口令审计工具 Web安全实战系列:文件包含漏洞 gortcp: 内网穿透、远程文件上传下载、命令执行 一句话木马之常见十种过狗姿势测试 hack the box - web题解 indictment-of-north-korean-regime-backed-programmer CAT基于Java开发的实时应用监控平台,包括实时应用监控,业务监控 代码审计Day12 - 误用htmlentities函数引发的漏洞 传真机攻击面研究 JavaMelody组件XXE漏洞解析 Cobaltstrike、armitage联动 JavaEE论坛2.0审计记录 基于Redis未授权访问的挖矿蠕虫分析 lynis插件编写:从入门到放弃 An HTTP network library for hackers 毒云藤(APT-C-01)军政情报刺探者揭露 NUUO摄像头最新高危漏洞预警(CVE-2018-1149) 互联网黑灰产工具软件2018半年报告 MS08-067利用代码技巧简析 GTD-Visualization: 全球恐怖袭击数据可视化系统 深度揭秘美国“情报界”及情报从业人员能力培养 员工风险与UEBA ⼀个通杀绝⼤多数交易平台的 XSS 0day 漏洞 Cheatsheet - Flask & Jinja2 SSTI ECShop全系列版本远程代码执行高危漏洞分析+实战提权 When EL Injection meets Java Deserialization Intercepting and Modifying responses with Chrome via the Devtools Protocol xmark:PHP hook 框架 Moloch: 网络流量收集与分析 什么是威胁情报(Threat Intelligence) XSS教学 hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries 跨平台的安全检测工具包 一次攻击内网rmi服务的深思 Analysis: How data breaches affect stock market share prices Hijack the Google Login flow (Bug Bounty Submission) 什么是态势感知(Situational Awareness) cors安全完全指南 威胁猎杀实战(二):NIDS和HIDS关联 经典台大李宏毅机器学习课程 Windows Userland Persistence Fundamentals SecWiki周刊(第237期) XSS Vulnerabilities in Multiple iFrame Busters Affecting Top Tier Sites 知识抽取-实体及关系抽取 YxCMS 1.4.7 最新版漏洞分析 [SecTrans-3]你应该知道的7个XSS利用场景 social_mapper: A Social Media Enumeration & Correlation Tool poking-around-with-2-lsass-protection-options AFL-based Java fuzzers and the Java Security Manager 如何制作企业级威胁情报计划 智能合约审计现状总结 碎碎念之Afl-fuzz Docker实践 A Tale of Two Bugs · Our Machinery 寻找CloudFlare和TOR背后的真实源IP 国外安全研究者爆料中国黑客组织针对越南政府的APT攻击样本 Webshell入侵检测初探(一) 推荐三份安全报告 GandCrabV2.0勒索---螃蟹的进击 Peekaboo Critical Vulnerability in NUUO Network Video Recorder WebRange: 一个Web版的docker管理程序-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第238期)