SecWiki周刊(第249期)
2018/12/03-2018/12/09
安全资讯
电信诈骗手法整理归纳图
安全技术
DEFCON黑客大会所有资料共740G PbootCMS v1.3.2命令执行和SQL注入漏洞 PocHunter: 调用PoC框架(Beebeeto/PocSuite/TangScan/KsPoc)下的PoC. Allscanner: 数据库和服务弱口令检测以及未授权访问检测 公链安全之亦来云多个远程DoS漏洞详解 NLP从入门到放弃—处理威胁情报 基于docker搭建开源扫描器——伏羲 PHPCMS 2008远程代码执行 iOS Bug Hunting – Web View XSS Discuz x3.4 前台 SSRF 分析 CVE-2015-2370之DCOM DCE/RPC协议原理详细分析 关于Cobalt Strike的Malleable-C2-Profiles浅析 SvnExploit支持SVN源代码泄露全版本Dump源码 探索MySQL最新过狗万能密码 S-CMS企业建站v3几处SQL注入 湖湘杯线下AWD记录 CVE-2018-8021 Proof-Of-Concept and Exploit Bellingcat专家如何挖掘俄罗斯人员真实身份信息 输入长度受限情况下的 XSS 攻击 Demystifying Obfuscation Used in the Thanksgiving Spam Campaign 基于MCU/MPU的物联网设备固件防护方法 开源情报在网络战研究中的实践 我如何发现ucweb.com的两个XSS 智能锁具攻防系列一初探 Security best practices for Azure solutions SecWiki周刊(第248期) BoNeSi - the DDoS Botnet Simulator 情报价值—探索情报对于企业的价值落地 ServerManagement: 服务器管理工具 工控协议的安全分析和研究 MetasploitCTF-2018 Write-Up Analysis of cyberattack on U.S. think tanks, non-profits, public sector by unide 长度受限情况下的 XSS 攻击 我是如何通过以前的渗透案例发现谷歌漏洞的 威胁情报的落地实践之场景篇 The #HITB2018DXB CTF hardware hacking challenge simple write-up How to accidentally find a XSS in ProtonMail iOS app 小议安全分析 T-Pot多蜜罐平台使用心法 利用postmessage偷取用户cookies Metasploit Community CTF 2018 writeup Mission Accomplished? HTTPS Security After DigiNotar 隐藏套件:虚假的身份,特殊的后门 物联网安全学习笔记之二—小试牛刀 HADOOP安全基础篇 AI for Security:智能化安全对抗的困境 nbulischeck/tyton: Kernel-Mode Rootkit Hunter-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第249期)