SecWiki周刊(第40期)
2014/12/01-2014/12/07
安全资讯
SSDP:DDoS攻击的“新宠” 走近科学:那些年,媒体笔下被夸大的黑客 一洞观全球:看各国网络战防御能力 Bruce Schneier_信息安全事件响应领域的发展现状 事件追踪:索尼影视员工数据进一步泄露 索尼聘请火眼公司调查大规模网络攻击事件 肖新光:开放博弈方能网络强国 从业之路_yuange1975 黑客组织专门对华尔街公司发动钓鱼攻击 索尼入侵事件新发现:强大的恶意程序BKDR_WIPALL 伊朗黑客组织手术刀(Operation Cleaver)剑指全球工控系统 一周海外安全事件回顾:混乱的中东网络战 中国顶级黑客团队Keen Team加入Google全球黑客天团计划 索尼入侵事件与朝鲜有关?揭秘朝鲜黑客部队
安全技术
射手网复活攻略:用百度快照和phantomjs让射手网起死回生 802.11协议帧格式、Wi-Fi连接交互过程、无线破解入门研究 使用Burp Suite爆破Web应用密码 Bazinga Team:阿里巴巴大数据竞赛 wordpress 存储型XSS 全自动化攻击工具 A look at the pcap file format Offset2lib: bypassing full ASLR on 64bit Linux 【Web漏洞响应】WordPress罕曝高危XSS 通过nltk的机器学习方法实现论坛垃圾帖的过滤 cve_2013_3918 exp分析 TextRank4ZH:从中文文本中自动提取关键词和摘要 hackfest2014 slide SSL/TLS部署最佳实践 数据可视化:基本图表 9447-ctf-2014 write-ups Stock Price Prediction With Big Data and Machine Learning Internet Explorer EPM沙盒跳出漏洞的分析(CVE-2014-6350) CVE-2014-6321 schannel堆溢出漏洞分析 EasyCTF Tutorials Escaping the Internet Explorer Sandbox DEF CON 22 Video and Slides Torrent Hurl.it — Make HTTP Requests SDN落地的实践与思考:带着问题找方案,别管定义啦 应对CC攻击的自动防御系统——原理与实现 MS14-063 A Potential XP Exploit CVE-2014-1824 – A New Windows Fuzzing Target 许鑫:谈工控网络的脆弱性和安全防护技术 大数据科学论坛PPT下载(11月30日-12月1日) WiGLE: Wireless Network Mapping Getting Started with Bootflat Framework SpoofedMe Social Login Attack Discovered 利用GRC进行安全研究和审计 – 将无线电信号转换为数据包 test VMs of Windows Download Top cybersecurity predictions of 2015 YC创业课中文社区 高屋建瓴之WebMail攻与防 Capture the Flag: Security Tools and Sites 用Python进行自然语言处理(中文) 9447 CTF 2014 – Web 100 – tumorous – Wiremask Project Zero: Internet Explorer EPM Sandbox Escape CVE-2014-6350 Attack on the Core Hacking Facebook.com/thanks Posting on behalf of your friends! Methods for Binary Symbolic Execution (Anthony Romano's dissertation) Installing Metasploit Framework on OS X Yosemite OQL(对象查询语言)在产品实现中造成的RCE(Object Injection)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第40期)