SecWiki周刊(第239期)
2018/09/24-2018/09/30
安全资讯
从青果直播用户隐私看摄像头安全问题,千万摄像头暴露公网 Facebook现安全漏洞造成5000万账户泄露,股价跌超3% 少年黑客入侵苹果下载1TB数据,被判处缓刑8个月 联合国WordPress网站泄露数千份简历 管中窥豹,从DVP数据看中心化交易所的安全现状
安全技术
Web安全实战系列:SQL注入漏洞 轻松理解什么是 C&C 服务器 Ethernaut学习智能合约系列(一) pwcracker: 一款插件化的密码爆破框架 BeyondCorp:一种企业安全新方法-中英文对照版 SeLoadDriverPrivilege 在提权中的应用 前端安全系列(一):如何防止XSS攻击? ThinkPHP-漏洞分析集合 网络归因溯源之误区刍议(三) Red Team 工具集之攻击武器库 Red Team 工具集之远程控制软件 图形验证码常见漏洞 记一次对色情网站拥有人身份的挖掘 浅谈针对rdp协议的四种测试方法 用不同姿势复现 CVE-2018-8174 漏洞 Wifi 四次握手认证过程介绍 网络爬虫的法律规制 墨者学院审计类通关指南 大数据威胁建模方法论 deep-analysis-of-driver-based-mitm-malware-itranslator RirchFaces反序列化漏洞 cvs-dde-exploits-and-obfuscation CVE-2018-0952: Privilege Escalation Vulnerability in Windows Standard Collector 如何攻击 LTE 4G 网络 Red Team 工具集之信息收集 信息安全的价值和落地 php 后门隐藏技巧 从暴力枚举用户到获取域所有信息 VPNFilter III:恶意软件中的瑞士军刀 隔壁小孩都要知道的Drupal配置 Torii botnet - Not another Mirai variant 一个人的安全部之大话企业数据安全保护 网络归因溯源之误区刍议(一) 禅道pms-路由及漏洞分析 awesome-honeypots: an awesome list of honeypot resources 奇淫异巧之 PHP 后门 Java SQL 注入学习笔记 AI与安全的恩怨情仇五部曲「1」Misuse AI 服务器针对文件的解析漏洞汇总 Pin-in-CTF 学习整理记录 PowerShell 降级攻击的检测与防御 OSINT tool for visualizing relationships between domains, IPs and email apache_struts_CVE-2018-11776-part2 网络归因溯源之误区刍议(二) 移动互联网信息传输安全现状分析 企业安全建设做什么 APT-RAT(Poison ivy ) 攻击模拟及监测口令提取 轻松理解 X-XSS-Protection 轻松理解什么是 SQL 注入 Linux 闯关游戏之通关秘籍 ourphp 前台注册登入前台某用戶 Twenty years of Escaping the Java Sandbox 从CVE-2018-1273学漏洞分析 锁首技术总结 pwnable.kr详细通关秘籍(二) Fantastic Malware and Where to Find Them 我如何发现雅虎邮箱APP的存储型XSS漏洞 RFID 破解基础详解 RFID 低频卡安全分析 基于设备指纹的风控建模以及机器学习的尝试 Linux 闯关游戏之通关秘籍续 APT 攻击链及事件响应策略 通过滥用 CSS 解析来窃取本地文件内容 Android进程保护研究分析报告 Mimikatz 攻防杂谈 PHP 代码审计之死磕 SQL 注入 恶意软件检测之Deep Learning分类器 Android 进程注入危害与测试 macOS 恶意软件分析过程 记一次小型 APT 恶意攻击 Discovering GraphQL endpoints and SQLi vulnerabilities 模拟挖矿黑客攻击过程 打造属于自己的 Wi-Fi “DOS” 攻击工具——Wi-Fi_deauther SecWiki周刊(第238期) Red Team 工具集之辅助工具 MetInfo 最新版代码审计漏洞合集 php 不用字母,数字和下划线写 shell 我是如何找到 Google Colaboratory 中的一个 xss 漏洞的 前端题目怎么就成了一个 sql 注入的题-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第239期)