SecWiki周刊(第3期)
2014/03/17-2014/03/23
安全资讯
网络安全威胁周报——第201411期
安全技术
dve数据虚拟执行技术对抗dep+aslr+emet+cfi Reverse Clickjacking 第三方账号登陆的过程及由此引发的血案 PySonar:精确、友好的 Python 静态分析器 dnspod_inter_ddns:Dnspod International DDNS XORSearch: Finding Embedded Executables 网络安全威胁周报——第201411期 EvilGuard:Anroid平台新的攻击方式 SNMP Sweeping explib:JS写shellcode Threatglass:Web-Based Malware Analysis Tool 针对SSL的中间人攻击演示和防范 Tor隐身大法 —— 用Tor来帮助我们进行渗透测试 PHP语法分析器:RE2C && BISON 总结 趋势科技《中国移动网络犯罪地下市场》 STRUTS2框架的getClassLoader漏洞利用 Crypto 101:一门密码学入门课程 SQL大师(Joe Celko)经典力作 – 《SQL权威指南(第4版)》 The Art of Leaks - read version - Yoyo ROPs_are_for_the_99% malware tracker: PDF Current Threats Wi-Fi Password Dump v2.0 Doit.im,掌控每一天系列公开课 From Windows to Droids: An Insight in to Multi-vector Attack Mechanisms in RATs 初探Meterpreter 从Windows 到安卓:多重攻击机制的远控的分析 Google DNS劫持背后的技术分析 北京鼎开预装刷机数据统计apk(rom固化版)分析 2013乌云年度报告 shodan_pharmer Hooking IDT 软件漏洞分析技巧分享 DDoS protection Using Netfilter/iptables Google Docs Users Targeted by Sophisticated Phishing Scam Exploit-Exercises Protostar Writeup Part I PHP后门新玩法:一款猥琐的PHP后门分析 jadx:Dex to Java decompiler ColdFusion Admin Compromise Analysis (CVE-2010-2861) Attacking Adobe ColdFusion 开源日志系统比较 Bypassing web application firewalls using HTTP headers Security: What Our Customers Actually Do sees:Social Enginnering Email Sender Overview of OS Fingerprinting MITMer:Automated man-in-the-middle attack tool 云计算每周精选 关于可视化设计 SDN and Security: Network versus Applications 35 Best Computer Security Professors of 2013 Bypassing web application firewalls using HTTP headers DNmap:distributed nmap framwork HTTPS mixed content: still the easiest way to break SSL a simple DNS sniffer based on dnssnarf.py Scrapy 中文文档 BCTF Writeup 蔡学镛架构设计方法
安全专题
常见的安全代码扫描工具
https://www.sec-wiki.com/topic/41
https://www.sec-wiki.com/topic/41
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第3期)