SecWiki周刊(第255期)
2019/01/14-2019/01/20
安全资讯
龙国东:从攻城狮到CEO的逆袭之路 壹进制:从系统还原到数据连续性保护 网络安全行业全景图(2019年1月) 2018年国内外信息泄露案例汇编 揭秘美军“网络航母” 美海军成立新的网络战预备役部队
安全技术
利用JA3和JA3S实现TLS指纹识别 利用EXCEL文件进行XXE攻击的漏洞分析 利用分块传输吊打所有WAF banking-trojan-delivered-by-lolbins-ramnit-trojan Top Five Ways I Got Domain Admin on Your Internal Network before Lunch (2018 Edi 巧用命令注入的N种方式 ICSREF: A Framework for Automated Reverse Engineering of Industrial Control Systems Binaries 开源软件源代码安全缺陷分析报告—物联网软件专题 [下篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用 态势感知之Malware Callback 宜信分布式安全服务编排实践 Golang二进制文件混淆保护 安全资产管理平台 CVE-2018-13024复现及一次简单的内网渗透 ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 安全人员发展方向杂谈 小议 APT 攻击中的C2架构 Microsoft Malware Prediction Top 5% 美国DARPA“配置安全”项目分析 Hacking Jenkins Part 1 - Play with Dynamic Routing WAF绕过的捷径与方法 2005-2017年国内科研单位在国际安全顶级会议中发表文章量统计 关于MSF5一些你不得不知道的东西 浅析OGNL的攻防史 斯诺登泄露文档简报(2) APT调研掌握APT攻击活动动态 SSRF-服务器端请求伪造(类型和利用方法)第1部分 2018年Windows服务器挖矿木马总结报告 工业控制系统ICS联网情况及其变化趋势分析 污水(MuddyWater)APT组织定向攻击活动分析 using-memes-to-spread-malware-commands 个人隐私保护大时代:至暗时刻将逝,一丝曙光在即 移动平台新型诈骗解析 数据安全未来前景展望 基于CNN和序列标注的对联机器人 TP-Link TL-R600VPN远程执行代码漏洞分析 我是如何从公网JIRA获得NASA数据的 2018年网络空间安全报告 保障IDC安全:分布式HIDS集群架构设计 全国联网打印机安全态势研究报告 金融机构重要时期安全保障思路 SecWiki周刊(第254期) 从Github的issue找到1500美金的漏洞 机器学习新隐写术:伪装训练集,隐藏任务意图 [上篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用 Flask-admin Reflected XSS引发的思考 OAuth授权不当导致的Twitter私信读取漏洞 深入浅出SSRF,Part-1 索尼PSV的F00D破解之路 价值23000美元的uber用户信息泄露漏洞 浅析Java序列化和反序列化 情报威胁、恶意文件分析、取证相关2018部分会议youtube视频 ISO/IEC 27000经典官方资料-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第255期)