SecWiki周刊(第259期)
2019/02/11-2019/02/17
安全资讯
暗网出现大量疑似中国大陆航空客户数据售卖 从RSA 2019创新沙盒“十强”看网络安全技术动向 关于开展支付安全风险专项排查工作的通知-解读
安全技术
Tide(潮汐)网络空间探测平台检索思路分享 Chrome V8 中类型错误导致的越界读写漏洞与利用介绍 2018网安领域重磅报告全集 提取码: 8hai Byte Cup 2018国际机器学习竞赛夺冠记 邮件钓鱼攻击与溯源 xxe-lab: 各种语言版本的XXE漏洞Demo Ubuntu Linux dirty_sock 本地提权漏洞利用 分析银行木马的恶意 LNK 快捷方式及由 ISESteroids 混淆的 Powershell Dropper 我所了解的物联网设备渗透测试手段(硬件篇) 反向RDP攻击:RDP客户端上的代码执行 为Nginx加入一个使用深度学习的软WAF Tenda n301路由器固件分析 DNSGrep——超快速DNS记录查询 Angr AEG:堆溢出之Exploit自动生成 2018年云上挖矿分析报告 IDN Visual Security Deep Thinking Windows Access Tokens UIAccess 属性及绕过 UAC 的方法 BlueHat IL 2019 PPT: 软件漏洞缓解机制的趋势、挑战及战略转变 CVE-2019-5736: Escape from Docker and Kubernetes containers to root on host AlienVault-OTX及OTX Endpoint Security使用及介绍 FakeNewsDeepLearning: Opening the Black-Box of Deep Learning Based Detector Webiness Inventory 2.3 'email' 参数 SQL 注入漏洞披露 利用Google从公开的Trello面板中的获得大量敏感信息 利用谷歌翻译对Facebook和谷歌用户进行钓鱼攻击 Moloch 那些不得不说的事 GreyEnergy与Zebrocy活动存在交叉 Linux Reverse Engineering CTFs for Beginners YouTube Studio 两处漏洞详情披露 How to Use Fuzzing in Security Research 从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用 A collection of pentest and development tips Github Desktop RCEx2 for Mac latest Version [SSRF] Server Side Request Forgery in a private Program developers.example.com CentOS Web Panel 0.9.8.763 存储型 XSS 漏洞披露 BattlEye anticheat: analysis and mitigation 使用以太坊交易进行 C&C 通信的 .NET 下载者分析 个性化推荐研究进展(可解释性、鲁棒性和公平性) 将军令:数据安全平台建设实践 SecWiki周刊(第258期) 如何在不知道MySQL列名的情况下注入出数据? Linux 内核漏洞利用开发教程 基于通用技术的企业安全运营架构 Exploit kits: winter 2019 review HackIM 2019 Web记录 Acrobat Reader DC 文本字段 "comb" 属性远程代码执行漏洞披露(CVE-2019-7039) 从生产安全体系视角看数据安全 拒绝超长函数,从两个curl远程漏洞说起 坚持不懈:历时一年的Cissp备考之路 macOS - keylogging through HID device interface Python数据挖掘与实战 Reverse Engineering a Philips TriMedia CPU based IP camera - Part 2 Google Chrome skia::SkTDPQueue::insert 堆溢出漏洞披露(CVE-2018-18338) 记一次微信数据库解密过程 APT detection based on machine learning-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第259期)