SecWiki周刊(第284期)
2019/08/05-2019/08/11
安全资讯
俄罗斯政府黑客利用物联网入侵网络 Electron 应用容易修改植入后门 信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)
安全技术
2019TechWorld技术嘉年华PPT 2019全国大学生信息安全竞赛-作品赛决赛作品获奖名单 HTTP Security Headers - A Complete Guide De1CTF 2019-WriteUp De1CTF 2019-WriteUp-PWN Berserker-针对Pentest或者CTF的一个fuzz payload项目 AggressorScript-CreateCloneHiddenAccount 物联网固件漏洞挖掘——经典命令执行漏洞分析复现 HFish: 一款企业安全主动攻击型蜜罐钓鱼框架系统 Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)的复现与分析 OneForAll 一款功能强大的子域收集工具 安全聚合平台 HTTPS劫持研究 Automating Firmware Security with FwAnalyzer Escaping the Chrome Sandbox via an IndexedDB Race Condition ATT&CK之后门持久化(一) NLP技术也能帮助程序分析 ATT&CK之后门持久化(二) Nmap中一些常用的NSE脚本 实例讲解二阶SQL注入 分析Belkin SURF路由器中的多个漏洞 CobaltStrike插件开发官方指南 Part2 Case study: Searching for a vulnerability pattern in the Linux kernel FOFA网络空间站——北京站演讲嘉宾PPT Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN 微信逆向分析相关研究技术文章收集 SURF路由器安全漏洞研究 一个工控漏洞引发的思考(续) Fuzz闭源的PDF阅读器 APT29之来去影无踪—特殊的CnC渠道 rdp-tunnel: Pre-compiled tools to tunnel TCP over RDP Connections 一些Fiberhome路由器正在被利用为SSH隧道代理节点 Capital One银行数据泄漏事件分析 CobaltStrike插件开发官方指南 Part1 利用无人机通过激光与物理隔离设备建立隐蔽信道 海莲花攻击手法概述 对APT34泄露工具的分析——Jason SecWiki周刊(第283期) 一次美丽的误会引发对函数调用保护的思考-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第284期)