SecWiki周刊(第267期)
2019/04/08-2019/04/14
安全资讯
研究人员发现中国企业简历信息泄露,涉5.9亿份简历 科创板观察报告:恒安嘉新、安博通、山石和安恒篇 DARPA 2020财年研发预算 人工智能应用研究投资急剧增长 Palantir中标美国军方8亿美元人工智能系统研发采购计划 流行开发工具 bootstrap-sass 被修改植入后门 中国网络安全产业发展报告
安全技术
Apache 本地提权漏洞 CVE-2019-0211 Exploit 西湖论剑2019 WriteUp 2019掘安杯web writeup 分享一次专业领域词汇的无监督挖掘 从西湖论剑2019Storm_note看largebin attack 探究卫星有关的安全问题 WinPwn - Windows 内网自动化渗透项目 中国蚁剑居然爆出XSS\RCE 基于梯度扰动探索对抗攻击与对抗样本 渗透测试团队技术评级那些事儿 对某网的一次渗透测试纪实 K8tools: K8工具合集 两年甲方安全修炼之路 confluence远程代码执行漏洞(CVE-2019-3396) SDL最初实践-安全需求 关于 ThinkPHP 5.1 框架结合 RCE 漏洞的深入分析 HTTP/3 基于 UDP,HTTP 协议这些年都经历了啥 等保到底是个啥(一):物理安全部分 一张渗透测试思维导图 Domain fronting基本介绍 MongoShake—基于MongoDB的跨数据中心的数据复制平台 pcap_ioc: Python library to extract potential IOCs from a pcap file 某市高校互联网系统安全现状分析 Ethereal 靶机渗透 攻防对抗之蓝方技术分享总结 如何让Tomcat更强壮 图/Louvain/DGA乱谈 SecWiki周刊(第266期) 小师妹聊如何部署IDPS 工控安全从入门到实战——概述(二) 等保到底是个啥(三):主机安全部分 从七桥问题开始:全面介绍图论及其应用 Java 反序列化过程深究 利用动态PDF实现本地文件包含(宜家) 等保到底是个啥(五):制度与人员安全部分 等保到底是个啥(四):应用与数据安全部分 Evaluation_tools: 等级保护测评工具 等保到底是个啥(二):网络安全部分-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第267期)