SecWiki周刊(第262期)
2019/03/04-2019/03/10
安全资讯
张颖:左手SIEM右手服装设计的美女博士 2019年全球网络安全热词排行榜 一图看懂网络安全执法检查 公安部“净网2018”专项行动取得显著成效
安全技术
Linux SNMP NAT 模块越界内存读写漏洞(CVE-2019-9162) jsproxy: 一个基于浏览器端 JS 实现的在线代理 美国国安局逆向工程框架——Ghidra的简单使用 CVE-2018-8639-exp using-docker-kubernetes-for-automating-appsec-and-osint-workflows k8s-security-dashboard: A security monitoring solution for Kubernetes WordPress <= 5.0 (CVE-2019-8942 & CVE-2019-8943) 远程代码执行漏洞 Exploit Quick Analysis of a Trickbot Sample with NSA's Ghidra SRE Framework FOFA爬虫大法——API的简单利用 SMoTherSpectre PoC Finding and exploiting CVE-2018–7445 Cobalt Strike 证书修改 从补丁 DIFF 到 EXP:CVE-2019-0623 漏洞分析与利用 3 XSS in ProtonMail for iOS – Vladimir Metnew – Medium 红队后渗透测试中的文件传输技巧 Online Courses – Ghidra chomp-scan: 用于简化Bug Bounty/Penetration Test探测阶段的工具脚本 软件供应链安全威胁:从“奥创纪元”到“无限战争” 威胁建模模型ATT&CK AI繁荣下的隐忧—Google Tensorflow安全风险剖析 kubernetes集群渗透测试 Cookies 安全白皮书 Host Header Poisoning in IBM Websphere JsDbg: Debugging extensions for Microsoft Edge and Chromium-based browsers .NET高级代码审计(第一课)XmlSerializer反序列化漏洞 分析用Golang编写的新恶意软件 GoBrut: A new GoLang Botnet New SLUB Backdoor Uses GitHub, Communicates via Slack Setting up Frida Without Jailbreak on the Latest iOS 12.1.4 Device SectorD02 PowerShell Backdoor Analysis 极验2018交互安全行业研究报告 Automation in Exploit Generation with Exploit Templates 使用贝叶斯网络来识别0day攻击路径 apt40-examining-a-china-nexus-espionage-actor 2018 BOTNET趋势报告 CTF顶级工具与资源 houjingyi233/CPU-vulnerabiility-collections Google Launches Backstory —Google的情报工具Backstory 从零编写一个自己的蜜罐系统 基于机器学习的攻击检测(二)下-lstm实现 LuWu: 红队基础设施自动化部署工具 PHP7和PHP5在安全上的区别 基于机器学习的webshell检测(一) 写在98篇漏洞分析之后 基于深度学习的webshell检测(二) 电子取证最全清单 LEMNA:针对安全应用的深度学习黑盒解释模型 绿盟科技 2018物联网安全年报 探索CobaltStrike的External C2框架 SVG XLink SSRF fingerprinting libraries version – Arbaz Hussain – Medium Web漏洞分析之——顺瓜摸藤 dvantech WebAccess 访问控制权限配置不严导致的本地提权漏洞披露 信息泄漏 Data-Knowledge-Action: 企业安全数据分析入门 中文公开聊天语料库 渗透之权限维持杂谈 Windows 漏洞利用辅助工具 stevenaldinger/decker: Declarative penetration testing orchestration framework Great Scott! Timing Attack Demo for the Everyday Webdev 绕过 JS Sandbox 限制 Auditing GitHub Repo Wikis for Fun and Profit 从 Trezor 硬件加密钱包中提取钱包恢复种子的研究 从php内核角度分析php弱类型 一个威胁数万用户GPON家用路由器 的RCE Abusing Web Browsers for Persistent and Stealthy Computation 技术层面看RSA的创新沙盒 SirepRAT: Remote Command Execution as SYSTEM on Windows IoT Core Facebook Messenger server random memory exposure through corrupted GIF image MacOS Malware Pedia Automate discovering and dropping payloads on LAN Raspberry Pi's via ssh 步步为营之游走于内网 femida: Automated blind-xss search for Burp Suite Python 开发的 metasploit payload 免杀工具 美国政略统筹下的网军军事战略 Facebook Information Leak Ubuntu Linux中的特权提升漏洞Dirty Sock分析(含PoC) 代码审计实战思路之浅析PHPCMS Hijacking a Customer Account with a Crafted Image Part 1: Introduction to Exploit Development 以太坊链审计报告之Clef审计报告 Universal RCE with Ruby YAML.load 账户逻辑漏洞 Don't worry about being locked with Loccess 基于机器学习的攻击检测(二)上-理解lstm 采用NLP机器学习来进行自动化合规风险治理 Detecting Malicious Behavior by Unmasking WebSockets $100,000/year if you can solve this reverse engineering test Linux 内核漏洞利用开发实验项目 •结合图论进行入侵检测 机器学习算法分析引擎助力安全威胁推理分析 Detecting Powershell Empire shenanigans with Sysinternals 基于机器学习的攻击检测(一) SecWiki周刊(第261期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第262期)