SecWiki周刊(第293期)
2019/10/07-2019/10/13
安全资讯
有黑客正拍卖一个包含9200万巴西公民详细信息的数据库 Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款
安全技术
SRC漏洞挖掘实用技巧 Cobalt Strike - 使用其他方式抓取密码/dump hash php反序列化靶机实战 ISCX-IDS-2012 intrusion detection evaluation dataset 红蓝对抗——加密Webshell“冰蝎”攻防 CVE-2019-17059:Cyberoam SSL VPN的RCE漏洞 TeamViewer疑似被入侵事件分析 泛微E-cology OA系统SQL注入漏洞 侧信道攻击,从喊666到入门之—错误注入攻击白盒 “北极星杯”AWD线上赛复盘 PENTESTING-BIBLE 浅析DARPA的运作机制 CVE-2019-1315:基于错误报告机制的Windows提权漏洞 工控安全入门(五)—— plc逆向初探 资产十问 一小时完成上位机SCADA 一文看懂ATT&CK框架以及使用场景实例 协议层的攻击—HTTP请求走私 美国政府持续深入开展爱因斯坦项目以提升网络威胁感知能力(2019) Revoke-Obfuscation: PowerShell Obfuscation Detection Framework Repository of YARA rules made by McAfee ATR Team ThinkPHP5.1.X反序列化利用链 SecWiki周刊(第292期) [CVE-2019-9535] Iterm2命令执行的不完整复现 PDF调试技巧剖析 ATT&CK一般性学习笔记 Web安全Day8 - XXE实战攻防 Hacking Windows 备忘录 Venom - A Multi-hop Proxy for Penetration Testers HackMD Stored XSS and HackMD Desktop RCE D-Link路由器曝出RCE漏洞,牵涉多个型号 The Art of WebKit Exploitation CatchMail: 收集邮箱的工具 以攻擊者的角度制定防禦策略 基于mitmproxy的被动扫描代理 SharpSniper利用分析 How a double-free bug in WhatsApp turns to RCE 从Exchange服务器上搜索和导出邮件 vBulletin再修复高危RCE和SQL注入漏洞 在PWN题中绕过lea esp以及关于Ret2dl的一些补充-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第293期)