SecWiki周刊(第38期)
2014/11/17-2014/11/23
安全资讯
MITMf:中间人攻击框架 一种自动化检测 Flash 中 XSS 方法的探讨 某cms程序SQL注入(demo测试) .NET远程代码执行(MS14-026/CVE-2014-1806) 安全科普:什么是暴力破解攻击?如何检测和防御? PHP应用安全静态代码分析工具 – WAP 2.0 PHP Execute Command Bypass Disable_functions Exploit搜索工具 – Pompem 域控制器的用户尽快升级MS14-068补丁 在遭中国黑客攻击之后Google与NSA结盟 一周海外安全事件回顾(11.03-11.15):黑暗网络的坠落
安全技术
品味袁哥的DVE神韵 IE浏览器Fuzzing技术 安卓Bug 17356824 BroadcastAnywhere漏洞分析 漏洞预警:.NET远程代码执行漏洞(含EXP) 安全科普:你的密码在谁的手里? 震网病毒Stuxnet之子 – Duqu的现身 沙虫漏洞(CVE-2014-4114)利用测试方法 战斗之旅——SSCTF(一) 勒索软件CoinVault:拿钱来,给你一个恢复文件的机会 ModSecurity 晋级-如何调用lua脚本进行防御快速入门 IE浏览器“神洞”CVE-2014-6332已经被用作定向攻击 WEB调试工具---Firebug XML实体攻击-从内网探测到命令执行步步惊心 Win95+IE3 – Win10+IE11全版本执行漏洞(含POC) Zero Day Initiative 使用Pfsense+Snorby构建入侵检测系统 Pfsense和Snorby CVE-2014-1767_Afd.sys_double-free_漏洞分析与利用 2014中华架构师大会PPT 安全研究进阶_yuange1975 开源跳板机(堡垒机)Jumpserver IE远程代码执行漏洞(CVE-2014-6332)利用测试方法 Trigger the ms14-066 战斗之旅——SSCTF(二) 免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day) 博客安全:如何为WordPress做安全防护? 关于重复发包的防护与绕过 IRMA在线分析系统 SSLStrip 终极版:Location 瞒天过海 Pullcore-永久免费的新闻标题核心词提取API PHP WDDX Serializier Data Injection Vulnerability 一些Malware、Virus、Worm相关的文档和电子书 Smashing_The_Browser Debugging and reverse engineering: Stuxnet Mongodb注入攻击 Radare - Forensic Android Tool chm文件执行任意代码 PHP绕过open_basedir列目录的研究 爬虫技术浅析 Optimizing Disk IO and Memory for Big Data Vector Analysis 小窥杀软主防+某杀软反注入exp PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 PHP Execute Command Bypass Disable_functions With Shellshock Google与NSA(美国国安局)结盟,共同对抗黑客 建立个人知识体系 CVE-2014-6332 ie漏洞利用分析 2014 WOT全球软件技术峰会PPT WAF的实现 Deobfuscation and beyond (ZeroNights, 2014) 老掉牙的12306根证书问题可导致中间人攻击 PHP Execute Command Bypass Disable_functions Static-DOM-XSS-Scanner 火眼实验室MSDN脚本使用 APT事件技术文档索引库 远程工作资料 Android Hacking and Security, Part 13: Introduction to Drozer IOS假面攻击 CVE-2014-0569漏洞分析 XCTF HCTF Reverse Writeup Data Mining in Social Science pyspider介绍 不只是搜索引擎:10个鲜为人知谷歌搜索功能 程序员与黑客 社会信息学2014巴塞罗那会议报告 捣毁Tor网络黑市:400个匿名站点被关,丝绸之路2.0经营者被捕 NoSuchCon 2014 大会资料 Advanced Exploitation of Mozilla Firefox Use-After-Free Vulnerability-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第38期)