SecWiki周刊(第253期)
2018/12/31-2019/01/06
安全资讯
2018年网络安全大事记 公安机关办理刑事案件电子数据取证规则 2018安防监控、雪亮工程项目盘点
安全技术
NSA/CSS Technical Cyber Threat Framework v2.2 关于Shiro反序列化漏洞的延伸—升级shiro也能被shell Guardzilla IoT Video Camera Hard-Coded Credentials (CVE-2018-5560) dreadl0ck/netcap: A framework for secure and scalable network traffic analysis JGillam/burp-paramalyzer: Paramalyzer ANSSI-FR/audit-radius: A RADIUS authentication server audit tool WeiboImageReverse: Chrome 插件,反查微博图片po主 Cryptography in Python Burp Extensions 利用EXCEL进行XXE攻击 SpEL injection(译) github_dis: 一款精简版github信息泄露搜集工具 SDL最初实践-安全培训 Android SMS Stealer – Max Kersten 网易公开课:犯罪侦查科技 子域名接管:二阶漏洞利用 2018年全球十大APT攻击事件盘点 Struts2-005远程代码执行漏洞分析 项目推荐:awesome-browser-exploit XML外部实体注入(XXE)漏洞学习资源及相关开源项目 SDL最初实践-开篇 全球高级持续性威胁(APT)2018年总结报告 浅析商业银行数据安全保护体系建设思路 网络空间测绘在网络国防中的重大意义和作用 Harpoon: an OSINT / Threat Intelligence tool 中通内部安全通讯实践 Expliot - Internet of Things Exploitation framework 不解密识别恶意流量 Etouch2.0 分析代码审计流程 (二) 前台SQL注入 Cloud Strife: Mitigating the Security Risks of Domain-Validated Certificates 2018年高级持续性威胁(APT)研究报告 后渗透之meterpreter使用攻略 WAF绕过技术系列文章(二) Talos 2018年恶意软件追踪调查总结 atmoner/nodeCrypto: Ransomware written in NodeJs OSINT Resources for 2019 35c3CTF collection writeup patoolkit: a collection of traffic analysis plugins focused on security CTF取证方法总结 2018 年 IoT 那些事儿 首个已知 UEFI Rootkit 与 Sednit APT 有关联 osquery架构一览 Reflected XSS on ws-na.amazon-adsystem.com(Amazon) – newp_th – Medium 区块链安全—经典溢出漏洞cve分析 SecWiki周刊(第252期) 基于QQ空间的说说数据的分析 Targeted cyberattacks logbook: APT Overview 从传统安全转行风控领域的心路历程,兼谈黑产和风控行业趋势 从Lucene到Elasticsearch:全文检索实战 PHP mt_rand安全杂谈及应用场景详解 构建网络攻击响应框架的政治考量 菜鸟学代码审计:Xnuca2018-hardphp详细分析 信息新时代的软件新技术-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第253期)