SecWiki周刊(第263期)
2019/03/11-2019/03/17
安全资讯
中央网信办关于开展App安全认证工作的公告 肖力:从RSA2019看安全技术发展的十个机遇
安全技术
Apache Solr RCE POC(CVE-2019-0192) 威胁建模模型ATT&CK Nessus_to_report: Nessus中文报告自动化脚本 暗网黑产交易中dark jargons(黑话)的检测与理解 董祎铖:态势感知从入坑到重生 红蓝对抗-大型互联网企业安全蓝军建设 WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线 Attack Spring Boot Actuator via jolokia Part 1 Goscan:一款功能强大的交互式网络扫描工具 StackStorm - From Originull to RCE - CVE-2019-9580 API 渗透测试基础介绍 使用Keras和Tensorflow检测恶意URL请求 NAVEX->Precise and Scalable Exploit Generation for Dynamic Web Applications 优秀 Windows 内核漏洞利用方向资源收集 Metinfo利用sql注入快速getshell MSRC 成员对 Microsoft bug bounty 的介绍、如何 ' 润色 ' 报告及获得更高的奖金 用大数据扒一扒蔡徐坤的真假流量粉 Stepper: A natural evolution of Burp Suite's Repeater tool 中通内网安全之外发流量管理 通过 libFuzzer 对 Janus 进行 fuzzing 旧树开新花—再谈GitHub监控 .NET高级代码审计(第二课) Json.Net反序列化漏洞 对小米Mi Band 2的破解 入侵钓鱼站并溯源 firecracker:Secure and fast microVMs for serverless computing 采用NLP机器学习来进行自动化合规风险治理 clustering-and-associating-attacker-activity-at-scale Kubernetes安全入门 orangeworm-group-kwampirs-analysis-update 如何利用汽车警报器去攻击300多万辆汽车 绕过 WAF 的 XSS 检测机制研究 some-crypto-challenges-author-writeup-from-bsidessf-ctf 验证码安全 Android逆向之旅—最右App的签名算法解析(ARM指令学习喜欢篇) SecWiki周刊(第262期) 劫持 Chrome 会话以绕过多因素认证 XSS in Limited Input Formats windows-object-case-sensitivity 利用WebSocket跨站劫持(CSWH)漏洞接管帐户 堡垒机的自动化功能实践-4 如何进行对 Xiaomi MiBand 2 的攻击 堡垒机的自动化功能实践-2 堡垒机的自动化功能实践-3 Sysmon configuration and scripts Writing a Password Protected Reverse Shell (Linux/x64) 软件供应链安全威胁:从“奥创纪元”到“无限战争” Escalating SSRF to RCE Inserting arbitrary files into Google Earth Projects Archives CarHackingTools: Install and Configure Common Car Hacking Tools. 堡垒机的自动化功能实践-1 Ramblings about MITRE ATT&CK, CarbonBlack Response, and Powershell-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第263期)