SecWiki周刊(第246期)
2018/11/12-2018/11/18
安全资讯
腾讯安全守门人 Coolc:黑客站在旷野,他们有时孤独 美国公布长达35页的《2016—2045年新兴科技趋势报告》 一图看懂等保2.0标准 曝光美国全球网络情报链条 全球网络安全25强
安全技术
2018最新PHP漏洞利用技巧 勒索软件种类在线检测及对应解密软件下载 IOT漏洞挖掘之路由器 Bellingcat's Online Investigation Toolkit CTF pwn 中最通俗易懂的堆入坑指南 威胁猎杀实战(三)-基于Wazuh, Snort/Suricata和Elastic Stack的SOC 智能门锁网络安全分析报告 手把手教你如何用MSF进行后渗透测试 深入理解Double Free:CVE-2015-2419 Exploit分析 Web应用渗透测试笔记 美团容器平台架构及容器技术实践 Adobe ColdFusion最新文件上传漏洞实际利用在公网被发现(CVE-2018-15961) HCTF 2018 Web Write-up 中间人攻击框架xerosploit介绍 威胁猎杀实战(二): NIDS和HIDS关联 Feed the tool a .nessus file and it will automatically get you MSF shell 容器安全的全球威胁分析 Sandbox escape using WinHTTP Web Proxy Auto-Discovery Service 企业安全建设之探索安全数据分析平台 Privilege Escalation in gVisor, Google's Container Sandbox 使用基于浏览器的端口扫描来探测内网情况 Serialization flaw in wp-gdpr-compliance phpinfo可以告诉我们什么 Machine Learning for Red Teams, Part 1 CaptfEncoder:一款跨平台网络安全工具套件 以太坊智能合约审计 CheckList Google MyAccount价值7500美金的点击劫持漏洞 4 种常见“无文件”攻击技术解析 Simplifying API Pentesting With Swagger Files Adobe ColdFusion远程命令执行漏洞预警(CVE-2018-15961) JBoss RichFaces EL Injection RCE Analysis(CVE-2018-14667) “以太坊智能合约编码隐患”影响分析报告 phpmyadmin getshell姿势 浅谈网络攻防中的战术对抗 PHP 运行时漏洞检测 Privacy Online Test And Resource Compendium (POTARC) HCTF2018 部分 web 题目 Writeup Basic shellcoding for linux on x86 疑似Group 123 APT团伙利用HWP软件未公开漏洞的定向攻击分析 被遗漏的0day ? —APT-C-06组织另一网络武器库分析揭秘 我是如何发现影响约20个Uber子域的XSS漏洞的 无人商店0元购技术分析 从一个iCloud钓鱼网站挖掘幕后人信息 恶意挖矿攻击的现状、检测及处置 (C)0ld Case : From Aerospace to China’s interests Bettercap Using in Penetration Tests 关键信息基础设施重要信息资产漏洞治理的实践和思考 SecWiki周刊(第245期) 美国态势感知体系能力分析 机器翻译学术论文写作方法和技巧 BabySploit Beginner Pentesting Framework Written in Python 一则邮件攻击样本分析分享 FCL (Fileless Command Lines) - Known command lines of fileless malicious executi 西门子通信协议S7COMM(Part 2) 威胁猎杀实战(1)-平台 中文信息处理前沿技术进展-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第246期)