SecWiki周刊(第244期)
2018/10/29-2018/11/04
安全资讯
2018年第一季度国外安全报告整合 卡巴斯基2018上半年物联网威胁的新趋势 Customer Portal opened to public 美国网络安全体系架构简介 电信网络诈骗犯罪案件证据收集审查判断工作指引(浙江省) 解读-公安机关互联网安全监督检查规定 美国国防部扩展漏洞奖励工作 众测平台扩展到三家 特朗普政府网络安全政策走势及中国应对方略
安全技术
历年安全会议资料 2018 京东 HITB 安全峰会议题 PPT 公布 Mini_httpd组件漏洞影响257万IOT设备(CVE-2018-18778) iOS 12 / OS X *Remote Kernel Heap Overflow (CVE-2018-4407) POC IAST-交互式应用安全测试简述 家居智能化背后,安全隐患顾虑只是顾虑吗? preventing-mimikatz-attacks CobaltStrike3.12 破解 企业安全建设技能树v1.0发布 CVE-2018-8453漏洞分析利用 记一次省赛awd题目 基于异构图神经网络的恶意账户识别方法 Druid 与知乎数据分析平台 phdays-8-etherhack-contest-writeup 威胁情报的上下文、标示及能够执行的建议 威胁情报的层次分析 Gartner:2018年十大安全项目详解 ACSAC 2018 论文录用列表 中通分布式被动安全扫描实践 自动化反弹Shell防御技术 Windows-Secure-Host-Baseline: Windows 主机安全基线 利用Excel 4.0宏躲避杀软检测的攻击技术分析 GitHub关键字扫描开源工具推荐 交易所漏洞之薅羊毛分析 美团大脑:知识图谱的建模方法及其应用 sqlmap 检测剖析 DedeCMS V57 SQL注入 网络空间(Cyber)态势感知体系发展 机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法 邮件伪造技术与检测 从机器学习在垂直领域的应用探索第三届阿里云安全算法挑战赛 php-fpm环境的一种后门实现 我看到的数据安全 网站真实IP发现手段浅谈 基于Apache Pulsar打造企业级事件中心 SQL注入的两个小Trick与总结 浅谈BeyondCorp(一)-受管设备与分层访问 2018web安全测试秋季预选赛Writeup 基础攻防场景下的AI对抗样本初探 SHODAN能力分析(一) kafka原理及Docker环境部署 Unicode等价性浅谈 百万IP,千万暴利:追溯黑产最上游的掘金之地 Phishing credentials via Basic Authentication(phishery)利用测试 GPlayed's younger brother is a banker — and it's after Russian banks GoogleCTF18 Finals - BOBNEEDSHELP towards an open ,shareable,contributor-friendly model of speeding infosec learni 如何使用Windows Library文件进行持久化 从群体电脑蓝屏到反黑幕后黑手 机器学习:未来十年研究热点 Emotet Awakens With New Campaign of Mass Email Exfiltration SecWiki周刊(第243期) TiDB at 丰巢:尝鲜分布式数据库 SECCON 2018 - Web Ghostkingdom 题解 PHP代码审计实战思路浅析 记一次对WebScan的Bypass 利用机器学习检测恶意活动 应用安全能力建设目标与策略 Emailscanner: 针对邮件协议POP3、SMTP、IMAP进行账户安全性测试-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第244期)