SecWiki周刊(第272期)
2019/05/13-2019/05/19
安全资讯
推荐几个优质开源情报分析源 CVE-2019-0708 | 远程桌面服务远程执行代码漏洞 俄罗斯政府网站被爆泄露225万用户社保和护照等信息 “网安卫士”刘文懋 美海军陆战队招募志愿者组建平民网络安全小组 国内外网络战争现场报告平台 网络存证未获取法院支持判决书全文
安全技术
GeoServer漏洞利用总结及案例参考 AFL使用指南 基于设备指纹的风控建模以及机器学习的尝试 DNS Cache-Based User Tracking 基于攻击链的网络威胁捕猎架构设计 浅谈威胁诱捕技术在网络安全保障与蓝队防御过程中的重要应用 基于小样本学习的意图识别冷启动 企业内网之网络管控or自动科学上网 IoT设备逆向工程中的函数识别 现代办公网安全体系建设系列之一:统一化新型认证体系探索 w12scan: 网络资产发现引擎 如何利用开源风控系统(星云)防止撞库 采用弱监督算法给大规模数据集打标签 Arbitrary file read vulnerability in Hackerrank Cisco RV320、RV325未授权远程代码执行漏洞分析及建议 漏扫动态爬虫实践 由破解电梯卡初识RFID 工控安全从入门到实战——概述(一) EXPLOITING 10,000+ DEVICES USED BY BRITAIN’S MOST VULNERABLE webshell免杀套路 DDCTF2019官方Write Up——Web篇 一次综合渗透测试 SecWiki周刊(第271期) Powershell攻击指南黑客后渗透之道系列—基础篇 利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制 FIN7.5: the infamous cybercrime rig “FIN7” continues its activities APT34 Glimpse&PoisonFrog 项目分析 Web指纹识别技术研究与优化实现 Exploiting CVE-2018-1335: Command Injection in Apache Tika DDCTF2019官方Write Up——Reverse篇 CVE-2019-3568: WhatsApp 0 day漏洞分析 国家网络安全能力成熟度模型(一) 恶意软件训练集:FollowUP Decrypting Eazfuscator.NET encrypted symbol names 知往鉴今:Chromium近三年UXSS漏洞分析及缓解、预防和检测措施 威胁情报的“魔力” DHCP security in Windows 10: analyzing critical vulnerability CVE-2019-0726 DDCTF2019官方Write Up——Android篇 DDCTF2019官方Write Up——MISC篇 2018年网站攻击态势及“攻击团伙”挖掘分析报告 如何构建公有云DDoS溯源系统 工控安全从入门到实战——概述(二)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第272期)