SecWiki周刊(第243期)
2018/10/22-2018/10/28
安全资讯
8个成人网站上泄露了120万私密用户数据 雅虎数据泄露时隔两年和解,向2亿用户赔偿3.5亿元 信息战部队:美国海军的新型作战力量 海康威视总裁胡扬忠:安防市场的虚与实 DARPA:60岁的“创新偶像” Ex-Dream Market Vendor 'OxyMonster' Sentenced to 20 Years in Prison
安全技术
TenSec 2018 安全议题 ppt 公开 安大略湖畔的安全之光——ACM CCS 2018 小记(4) 安大略湖畔的安全之光——ACM CCS 2018 小记(3) jQuery-File-Upload <= 9.x 远程命令执行漏洞 (ImageMagick/Ghostscript) Platypus 反弹 Shell 构建僵尸网络 2018年中国网络安全产业报告 利用C++和C#绕过AV检测 Linux应急响应(一):SSH暴力破解 Available Artifacts - Evidence of Execution 2018上半年阿里云安全报告 Rapid Anomaly Detection Via Ransom Note File Classification D-Link多型号路由器存在任意文件下载漏洞(CVE-2018-10822) Linux应急响应(三):挖矿病毒 Udp2raw-Tunnel:一款功能强大的UDP隧道工具 攻击面管理策略梳理 深入分析MikroTik RouterOS CVE-2018-14847 & Get bash shell CVE-2018–8414: A Case Study in Responsible Disclosure 二十年以来对 RSA 密码系统攻击综述 基于主动学习的异常检测 基于keras的文本分类实践 安全运维中基线检查的自动化之ansible工具巧用 A Deep Dive into Cobalt Strike Malleable C2 基于时间的高效的SQL盲注-使用MySQL的位运算符 Linux应急响应(四):盖茨木马 2018达观杯文本智能处理挑战赛 Top10解决方案 公有云内网威胁检测系统 安全客 2018季刊 第3期 ReShellAAS: Reverse Shell as a Service 反弹shell即服务 Twitter 公开俄罗斯伊朗机器人账号的推文存档 关于勒索软件加密过程研究 利用硬件性能计数器(HPCs) 检测嵌入式系统中的固件修改 Focus Training欺诈意识培训和调查培训的课程简介 phpStudy 批量入侵的分析与溯源 Linux应急响应(二):捕捉短连接 A profiling method for SSH Clients and Servers 大规模知识图谱构建与应用 Improve Security Analytics with the Elastic Stack, Wazuh, and IDS WebExec之技术纲要(权限提升&代码执行) triton-attribution-russian-government-owned-lab-most-likely-built-tools 来自微信外挂的安全风险 基于软件无线电对无线领域进行探索 Detecting Fake Videos Dissecting Malicious Office Documents with Linux iOS渗透测试工具Part 1:App Decryption以及class-dump SIEM中基于多层网络分析引擎的安全威胁预警研究 SecWiki周刊(第242期) 如何玩转网络安全下的深度学习 NSA新型APT框架曝光:DarkPulsar-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第243期)