SecWiki周刊(第242期)
2018/10/15-2018/10/21
安全资讯
美国选民数据再次遭到泄露,数量达3500万 加州IoT设备网络安全法对物联网法律之影响(附法案翻译) 区块链信息服务管理规定(征求意见稿) 2018前三季度上市网络安全公司业绩预告
安全技术
FireEye:ICS安全趋势分析 安大略湖畔的安全之光——ACM CCS 2018 小记(2) 智能网联汽车信息安全风险分析及实践探讨 安大略湖畔的安全之光——ACM CCS 2018 小记(1) 看我如何通过邮箱获取IP定位 跨平台横向移动 [ wmi利用 ] Teltonika路由器存在远程命令执行漏洞(CVE-2018-17532) SoK: Security Evaluation of Home-Based IoT Deployments Java常见通用漏洞和修复的代码以及利用payload PHPWander: A Static Vulnerability Analysis Tool for PHP MetInfo最新版本爆出SQL注入漏洞 智能合约游戏之殇——Dice2win安全分析 olap2018: 易观第二届OLAP漏斗算法大赛 如何进入Gartner报告? 京东云安全白皮书 零基础如何学习 Web 安全? 2018护网杯calendar详析 net-creds:从网络接口或PCAP文件中嗅探敏感信息 甲方安全建设的一些思路和思考 D-Link 850L&645路由漏洞分析 Malware Families & Actors 恶意家族查询 Anatomy of an Attack: Detecting and Defeating CRASHOVERRIDE 风险评估服务能力成熟度模型研究 记一次安全应急响应中遇到的利用SSH日志触发的后门分析 Finding Related ATT&CK Techniques old-school-evil-excel-4-0-macros-xlm 浅谈重放漏洞与竞态条件漏洞 Git Submodule 漏洞(CVE-2018-17456)分析 一步步教你轻松学主成分分析PCA降维算法 Analyzing WebAssembly binaries Detecting Malicious Campaigns with Machine Learning 一次入侵应急响应分析 分析基于RTF恶意文档的攻击活动 SecWiki周刊(第241期) 使用QEMU chroot进行固件本地调试 Another link between Equation Group and Stuxnet? 负载恶意软件HawkEye的VB Inject样本分析 IoT时代,“白帽子”以网为剑捍卫安全 正解HTTPS与中间人攻击 DarkPulsa (apt) The dark side of WebAssembly The release of Dmp2Json & Querying Memory Images through JSON format 某CMS 排行页面存储型XSS漏洞分析 Flare-on Challenge 2018 Write-up Struts2 漏洞exp从零分析 The Problems and Promise of WebAssembly Forrester 威胁情报服务厂商评估报告 网络安全发展新时代新机遇-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第242期)