SecWiki周刊(第254期)
2019/01/07-2019/01/13
安全资讯
ICS/SCADA系统的对比 携程凌云:举着火把照亮安全前路的男孩 黑客是场电子梦 管中窥豹—从NSA泄露资料看美国网络安全 Exclusive: How a Russian firm helped catch an alleged NSA data thief 区块链信息服务管理规定 广东省反诈短视频创作大赛正式启动 Reapers, Cryptos, and More: Our Top 5 Research Pieces From 2018 The January 2019 Security Update Review
安全技术
NDSS 2019 论文录用列表 Perun: 网络资产漏洞扫描器/扫描框架 2018年暗网非法数据交易总结 安全研究者的自我修养 CTF中区块链入门教程 如何远程利用PHP绕过Filter以及WAF规则 mkcert: valid HTTPS certificates for localhost tknk_scanner:Community-based integrated malware identification system hackthebox 入门攻略 Scanver: 分布式在线资产漏洞扫描管理系统 ThinkPHP request函数远程代码执行 dont-underestimate-credential-theft-malware whitepaper-http-security-headers 公链安全之比特币任意盗币漏洞浅析(CVE-2010-5141) DNS Tunneling & Other Hunts w/ RockNSM (Bro & ELK) Exchange在渗透测试中的利用 研究综述 | 事件抽取及推理 (上) 知识图谱更新技术研究及其应用 区块链安全-以太坊智能合约静态分析 LEMNA: 深度学习在网络安全应用中的可解释性 利用Cookie劫持+HTML注入进行钓鱼攻击 2018国内网络安全赛事排名 路由器抓包分析之SMB篇 Apache Spark RPC协议中的反序列化漏洞分析 从LFI到SMTP日志投毒到远程代码执行 HCTF 2018 Final 基于深度学习的 API 误用缺陷检测 GDPR实践-隐私成熟度模型PM2(一) 利用SMTP日志+LFI本地文件包含进行getshell 基于知识图谱的问答系统入门—NLPCC2016KBQA数据集 对抗样本对人工智能应用的威胁 中小型企业自建安全平台 如何快速捕捉 0-Day Payload qtalk: Startalk 是一款高性能的企业级im套件 dota2官网的存储型XSS Java反序列化:基于CommonsCollections4的Gadget分析 Dolibarr ERP CRM 小于v8.0.2 SQL注入漏洞分析 安全研究者的自我修养(续) 初探Kaggle之再探微软恶意软件预测挑战赛 研究综述 | 事件抽取及推理 (下) 100-Days-Of-ML-Code中文版 斯诺登泄露文档简报(1) 基于机器学习的 C 程序内存泄漏智能化检测方法 爆破流DDOS团伙ChinaZ的流程记录 mattnotmax/cyber-chef-recipes: A list of cyber-chef recipes Digging Up the Past: Windows Registry Forensics Revisited AI Challenger 2018 机器翻译参赛总结 跨国定位手机の奥义 How I could have taken over any Pinterest account 区块链安全—详谈代币合约ERC20 A PoC for data smuggling using Scapy and ideas XSS in steam react chat client ThinkPHP5 核心类 Request 远程代码漏洞分析 尝试进行RPC漏洞挖掘 基于AWS Greengrass的机器学习模型部署实践 2018 ML和NLP学术会议统计 深度学习在搜索业务中的探索与实践 德国35C3混沌通信大会—IoT相关议题解读 SecWiki周刊(第253期) 科研新手写论文常犯的15个错误 woj-ciech/LeakLooker: Find open databases with Shodan NDSS 2019 议题抢先 (一) ThinkPHP 5.0再曝远程代码执行漏洞 如何黑掉一台ATM 安全建设之平台搭建 国内网站内容篡改现状调查 dxa4481/XSSOauthPersistence: Maintaining account persistence via XSS and Oauth analysis-of-cyberattacks-against-the-national-bank-of-malawi 区块链攻击利用技术拓展-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第254期)