SecWiki周刊(第251期)
2018/12/17-2018/12/23
安全资讯
美国指控所谓“中国黑客”事件始末(上) 美国指控所谓“中国黑客”事件始末(下) 暗网帝国丝路覆灭记:FBI探员都被拉下水的比特币迷局 破阵:对国内外网络供应链攻击的思考 国内外 APT 组织武力排行榜大揭秘 隔空取数:且看跨网窃密如何实现
安全技术
企业内部安全意识培训-钓鱼攻击:gophish Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) 改造中国蚁剑AntSword之轻松过狗 绿盟安全风险评估算法体系 VIPKID安全中心自研Github安全监控系统 从0开始你的域渗透之旅 看我如何通过nodejs中的SSRF完全控制aws 第九届SWPUCTF官方writeup 聊一聊薅羊毛党最爱用的改机神器 以虎嗅网4W+文章的文本挖掘为例,展现数据分析的一整套流程 认识二进制安全与漏洞攻防技术(Windows平台) Predicting Impending Exposure to Malicious Content from User Behavior github监控技术讨论 快手万亿级实时OLAP平台的建设与实践 如何构建一个相对安全的账号体系 ELK日志分析系列:安装+进阶+报警+踩坑 MHN蜜罐技术使用心得 深度学习装机指南:从GPU到显示器 2018年第三届南宁市网络安全技术大赛Web题部分 iWeChat: 勾勒出微信的设计,使用到的技术手段 CCTV视频监控设备存在后门等多个漏洞 从几起热点事件看2018年的暗网趋势 后渗透攻击 如何排查常见挖矿木马 VulCloud: 便捷的漏洞镜像管理部署Web应用 价值17000美元的本地文件下载漏洞 Google在线编程竞赛网Code-in因JSON数据逃逸出现的XSS漏洞 confluo: Real-time Monitoring and Analysis of Data Streams 密码朋克的社会实验之一:开灯看暗网 前后端分离开发风险浅析 应用层拒绝服务攻击 从APTX系列报告解读看攻防能力建设路径 Kolide Fleet osquery体验 开源kapacitor操作手册 无需sendmail:巧用LD_PRELOAD突破disable_functions S&P 2019 议题解读(二) 通过webshell导出域控ntds.dit文件 伪造图像的检测方法 Open-source framework to detect outliers in Elasticsearch events Windows系统文件执行记录的获取与清除 RDP蜜罐:中间人技术的实践 SecWiki周刊(第250期) 第二届微软恶意软件预测挑战赛初探 区块链安全—合约存储机制安全分析 SkyDog: 2016 – Catch Me If You Can 靶机渗透测试 安全思维模型解读谷歌零信任安全架构(安全设计视角) 拒绝服务攻击DoS&DDoS 主机端口扫描 In-Depth on APT28/Sofacy Zebrocy Golang Loader 针对驱动人生公司的定向攻击活动分析 Linux.Omni IoT恶意软件分析 从Self-XSS到一个有趣的存储XSS 如何利用Web应用的文件下载漏洞偷取NTLMv2哈希 区块链的安全与是非-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第251期)