SecWiki周刊(第37期)
2014/11/10-2014/11/16
安全资讯
Iranian contractor named as Stuxnet 'patient zero 能存活19年的bug不是bug 京东安全应急响应中心第二届安全沙龙15日开讲 The Future of Incident Response 黑暗旅馆APT剑指全球高管 SANS:2014年安全分析与安全智能调研报告 互联网灰色产业链一角:流氓软件也挺”拼”的 Chinese Routing Errors Redirect Russian Traffic Sophisticated Targeted Attack Via Hotel Networks
安全技术
IP.Board<=3.4.7 SQL注入漏洞(0day)POC hctf writeup CUIT 2014 Writeup 未知攻焉知防——XXE漏洞攻防 uctf-杂项题目分析 Hack.lu 2014 Writeup ICMP Reverse Shell 利用ROP绕过DEP 用命令行录制屏幕操作视频 Android伪关机 《安全参考》HACKCTO-201411-23 WAF防御能力评测及工具 Fedora Security Lab Test bench’s documentation HCTF2014 Writeup(通关攻略) 完美版 IP 库的那些事儿 Linux 服务安全器配置的20条建议 Playing with MS14-060 and MS14-058 [CVE-2014-4113 CVE-2014-4114] 用SDR分析未知HF信号:HDSDR+USRP+GNU Radio+RFMap CVE-2014-1767 Afd.sys double-free vulnerability Analysis and Exploit 金融攻击事件分析:Tyupkin样本技术分析及攻击过程还原 版本管理工具介绍—Git篇 北京联合大学内网渗透小记 scada-tools AndroidManifest二进制文件010 Editor模板 Spark:Open source IoT toolkit 绕过百度杀毒溢出保护的一些方法 Extending the ELF Core Format for Forensics Snapshots Zabbix的前台SQL注射漏洞利用 从贝叶斯方法谈到贝叶斯网络 西门子S7-1200 PLC识别指南与工具脚本 IBM X-Force Researcher Finds Significant Vulnerability in Microsoft Windows 第五季极客大挑战writeup Php Codz Hacking AndroidManifest二进制文件格式分析 OnionDuke: APT Attacks Via the Tor Network 谷歌公司发布程序员养成指南,推荐相关在线课程 配置ModSecurity防火墙与OWASP规则 伪基站 + 钓鱼 = 完美黑产 安全科普:让高大上的Bash破壳漏洞不再难理解(下) AndroidManifest Ambiguity方案原理及代码 自动化渗透测试工具 – Heybe Bypassing Microsoft’s Patch for the Sandworm Zero Day simple-rootkit:attack against gcc and Python via kernel module “破界”(WIRELURKER)综合分析报告 Critical Vulnerability and 'Godmode' Exploitation on CVE-2014-6332 HTML5和HTML4差异比较(工作草案) 子域名爆破软件dnsmap介绍 WireEdit:网络数据包编辑工具 假面攻击(Masque Attack)详细分析与利用 clickjacking漏洞的挖掘与利用 TWC: Malware Hunting with Mark Russinovich and the Sysinternals Tools Website Malware Infections, Removal, and You 网络银行木马DYRE知多少(1) Observing the Havex RAT XKungfoo2014安全会议全程纪实 The G20 and the New Reality of Cyber Espionage 关于CTF的一些感想 PHP文件包含漏洞总结 Evolution of Upatre Trojan Downloader 安卓Bug 17356824 BroadcastAnywhere漏洞分析 Android Pattern Lock Cracker 树莓派打造无线扫描仪. SSLStrip 终极版 —— location 劫持 追踪ICS扫描者(Trace ICS Scanner) IBM X-Force Researcher Finds Significant Vulnerability in Microsoft Windows 小米11.11:海量数据压力下的推送服务 web扫描爬虫优化 Android运行时ART执行类方法的过程分析 WAP:Web Application Protection Zabbix的前台SQL注射漏洞0day 渗透中寻找突破口的那些事 CODE-PyconCN2014 Android Logcat Security Abusing Samsung KNOX to remotely install a malicious application NFC手机:攻破交通卡 国内创业公司常用的服务 一枚邪恶的输入法浅析 BugMeNot: find and share logins How NSA's Cyber Warriors Helped Win (Sorta) The Last War in Iraq 检测php网站是否已经被攻破的方法 phantomjs小试牛刀 When's document.URL not document.URL-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第37期)