SecWiki周刊(第252期)
2018/12/24-2018/12/30
安全资讯
网络空间测绘系列——2018年摄像头安全报告 美国“网络风暴”系列演习相关情况概览及分析 2018网络安全大事件 一文看尽2018全年AI技术大突破 以色列神秘8200“军工厂”和它孵化的37家安全公司(上篇) Einstein计划解析
安全技术
推荐今年C3黑客大会上的几个议题 深入理解JNDI注入与Java反序列化漏洞利用 社工模拟——利用BadUSB穿透3层内网 Hacking-With-Golang: Golang安全资源合集 PrestaShop 后台远程代码执行漏洞分析 (CVE-2018-19126) IoT安全wiki 渗透体系的本质是知识点的串联 用机器学习进行恶意软件检测—以阿里云恶意软件检测比赛为例 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz NAUTILUS: Fishing for Deep Bugs with Grammars 复杂网络在风控领域中的应用 AgentSmith HIDS:一套轻量级的HIDS系统 应急响应的整体思路和基本流程 APT相关活动思路和技术提炼 深入Exchange Server在网络渗透下的利用方法 Nuxeo 认证绕过和RCE漏洞(CVE-2018-16341)分析 开源堡垒机jumpserver web-log-parser: web日志分析工具 黄金鼠APT-C-27 移动攻击活动披露 某 cms v4.2.126-通杀SQL注入 针对 Windows 事件跟踪日志篡改的攻防研究 安全学术圈2018年度总结 网络安全监控:Bro homemade-machine-learning: 机器学习入门资料 针对韩国长达5年的跨境网络电信诈骗 LinuxCheck: linux信息搜集脚本 基于Linux开源身份认证体系FreeIPA Detecting Use of SandboxEscaper’s “MsiAdvertiseProduct” 0-day PoC 代码审计之如何找到phpcms的代码执行漏洞 使用RouterSploit控制路由器 rwctf2018-magic-tunnel 渗透测试实战-ROP靶机PWN+SolidState靶机入侵 数字证书一步步 便携式路由器的安全性研究 如何绕过代码过滤和WAF规则远程执行PHP代码 osquery 操作系统检测与分析 Awesome Source Code Analysis Via Machine Learning Techniques Übersicht的远程命令执行漏洞和能接管Spotify的漏洞--关于本地web服务的安全 利用Web应用中隐藏的文件夹和文件获取敏感信息 最近比较重要的GAN进展论文 安全工具 WAF绕过技术系列文章(一) 2018 海南省大学生网络安全攻防竞赛部分 WriteUp “美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译 #DFIR: "UserNotPresent", When does Windows understand that the user is not prese 关键信息基础设施安全态势感知技术发展研究报告 数据驱动安全方法论浅谈 三种解密 HTTPS 流量的方法介绍 新手向—IO_file全流程浅析 浅谈BeyondCorp(二)-标准化是办公网安全的基石 SCI-HUB客户端-文献神器下载 empirecms最新版(v7.5)后台多处getshell分析 iOS URL Schemes与漏洞的碰撞组合 军备竞赛:DDoS攻击防护体系构建 聚美优品云平台实践 如何使用刻录软件进行持久化攻击 unpacking-grey-energy-malware XIAO CMS审计 References for CTI-EU 2018 FIT 2019 企业安全俱乐部全议题 区块链亡灵军团(Undead Armies of Blockchain)议题 简单实现MySQL数据库的日志审计 macro-malware-again 现代隐私权:“社交网络与机器学习模式”案例研究 S&P 2019 (三) 其余议题速览-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第252期)