SecWiki周刊(第259期)
2019/02/11-2019/02/17
安全资讯
暗网出现大量疑似中国大陆航空客户数据售卖 从RSA 2019创新沙盒“十强”看网络安全技术动向 关于开展支付安全风险专项排查工作的通知-解读
安全技术
Tide(潮汐)网络空间探测平台检索思路分享 Chrome V8 中类型错误导致的越界读写漏洞与利用介绍 Byte Cup 2018国际机器学习竞赛夺冠记 2018网安领域重磅报告全集 提取码: 8hai 邮件钓鱼攻击与溯源 Ubuntu Linux dirty_sock 本地提权漏洞利用 xxe-lab: 各种语言版本的XXE漏洞Demo 我所了解的物联网设备渗透测试手段(硬件篇) 分析银行木马的恶意 LNK 快捷方式及由 ISESteroids 混淆的 Powershell Dropper 反向RDP攻击:RDP客户端上的代码执行 为Nginx加入一个使用深度学习的软WAF DNSGrep——超快速DNS记录查询 Tenda n301路由器固件分析 Angr AEG:堆溢出之Exploit自动生成 2018年云上挖矿分析报告 CVE-2019-5736: Escape from Docker and Kubernetes containers to root on host Windows Access Tokens UIAccess 属性及绕过 UAC 的方法 BlueHat IL 2019 PPT: 软件漏洞缓解机制的趋势、挑战及战略转变 IDN Visual Security Deep Thinking AlienVault-OTX及OTX Endpoint Security使用及介绍 FakeNewsDeepLearning: Opening the Black-Box of Deep Learning Based Detector 利用谷歌翻译对Facebook和谷歌用户进行钓鱼攻击 Webiness Inventory 2.3 'email' 参数 SQL 注入漏洞披露 利用Google从公开的Trello面板中的获得大量敏感信息 Moloch 那些不得不说的事 YouTube Studio 两处漏洞详情披露 GreyEnergy与Zebrocy活动存在交叉 从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用 How to Use Fuzzing in Security Research Linux Reverse Engineering CTFs for Beginners Github Desktop RCEx2 for Mac latest Version A collection of pentest and development tips [SSRF] Server Side Request Forgery in a private Program developers.example.com BattlEye anticheat: analysis and mitigation 使用以太坊交易进行 C&C 通信的 .NET 下载者分析 将军令:数据安全平台建设实践 CentOS Web Panel 0.9.8.763 存储型 XSS 漏洞披露 个性化推荐研究进展(可解释性、鲁棒性和公平性) 如何在不知道MySQL列名的情况下注入出数据? Linux 内核漏洞利用开发教程 基于通用技术的企业安全运营架构 SecWiki周刊(第258期) 从生产安全体系视角看数据安全 Exploit kits: winter 2019 review 拒绝超长函数,从两个curl远程漏洞说起 HackIM 2019 Web记录 Acrobat Reader DC 文本字段 "comb" 属性远程代码执行漏洞披露(CVE-2019-7039) 坚持不懈:历时一年的Cissp备考之路 macOS - keylogging through HID device interface Python数据挖掘与实战 Reverse Engineering a Philips TriMedia CPU based IP camera - Part 2 记一次微信数据库解密过程 Google Chrome skia::SkTDPQueue::insert 堆溢出漏洞披露(CVE-2018-18338) APT detection based on machine learning-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第259期)