SecWiki周刊(第250期)
2018/12/10-2018/12/16
安全资讯
黑客张福:我要的东西,比钱更贵 海航科技陈颢明:坎坷信安路,孜孜不了情 卡巴斯基:2018年度安全大事件盘点 美国安局NSA对中国电信巨头的长期潜伏渗透 美国竟如此监控—“老鹰哨兵”项目
安全技术
ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用 tp5-getshell.py:thinkphp5 rce漏洞检测工具 phpMyAdmin 4.8.0~4.8.3 Transformation 任意文件包含漏洞 phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞 Java反序列化漏洞辅助工具之gadgetinspector NIST SP 800-193: BIOS 平台固件弹性指南 50 CVEs in 50 Days: Fuzzing Adobe Reader defectdojo 漏洞管理使用测评 从张焕杰的《校园网站安全防护之Nginx》说开 UEBA架构设计之路1:UEBA框架 情报分析师的工具箱 Code Breaking 挑战赛 Writeup Python Web之flask session&格式化字符串漏洞 ThinkPHP5远程代码执行漏洞,影响至少21套通用系统 Threat hunting-威胁狩猎 业务逻辑漏洞探索之敏感信息泄露 如何利用imap绕过PHP中的disable_functions(CVE-2018-19518) Docker容器时代安全实践 理解DNS记录以及在渗透测试中的简单应用 复盘第一次面试 浅析红蓝对抗中攻击方基础设施的日志聚合和监控 Exploiting XXE with local DTD files 使用马尔科夫链进行Android恶意软件检测 openstar: 基于OpenResty的WAF功能 Real World CTF 2018 rwext5命題報告 windows kernel exploit part 7 零信任架构 :网络安全新范式 一则有趣的XSS WAF规则探测与绕过 威胁情报标准——结构化威胁信息表达式(STIX) 高级JavaScript注入技术 我的3个Google漏洞赏金报告分享 vue封装防用户删除的平铺页面水印功能 Kaggle新赛:微软恶意软件预测比赛 gOSINT: OSINT Swiss Army Knife 机器学习入门之像使用Print一样使用算法检测WebShell 未知网络服务分析之调试技巧 NICE的网络安全人才框架之二 安全提供(SP) NICE的网络安全人才框架之三操作和维护(OM) 物联网数据分析体系 针对家用及SOHO路由器的Novidade EK 驱动人生旗下应用分发恶意代码事件分析 iOS URL Schemes与漏洞的碰撞组合 一篇文章带你领悟Frida的精髓(基于安卓8.1) NICE的网络安全人才框架之六 分析(AN) 2018年APT攻击事件回顾 NICE的网络安全人才框架之四 监督和治理(OV) sharpshooter活动分析及与Lazarus的同源性分析 开源安全架构 NICE的网络安全人才框架之五保护和防御(PR) How side-channel attacks can compromise privacy in WhatsApp, Telegram, and Sign SecWiki周刊(第249期) 公开资源情报计划——OSINT Resources to help get started with IoT Pentesting SANS新安全培训之一:SEC530可防御的安全架构-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第250期)