SecWiki周刊(第49期)
2015/02/02-2015/02/08
安全资讯
一种新型的DDoS:“胡乱域名”攻击 初创公司通过CPU拦截恶意软件 奥巴马要求140亿美元建立网络空间安全 2月3日sec-un安全技术沙龙技术观点速记 美国国家网络空间国际战略 SyScan'15 Singapore program
安全技术
TangScan:唐朝Web漏洞扫描器框架 Microsoft Windows Server 2003 SP2(CVE-2014-4076)本地提权(含exp) Android Banking Trojan and SMS stealer floating in the wild 谷歌全球ip地址库,妈妈再也不用担心我上不去谷歌啦~ 通过javascript破解TP-Link路由器(含Poc和视频) leakScan:在线漏洞扫描 wydomain:目标系统信息收集组件 文件系统取证分析(第11章:NTFS概念) 对欧姆龙设备的一次全球统计报告 iptraf: A TCP/UDP Network Monitoring Utility | Unixmen A sample of malware I analyzed 逆向分析 360 for linux 版本 Angler Exploit Kit – New Variants 笔记: Data Retrieval over DNS in SQL Injection Attacks 电子取证实例:基于文件系统的磁盘数据取证分析 Python scripts for reverse engineering. Akamai互联网安全情报:2014年第四季度DDoS报告 wyportmap:目标端口扫描+系统服务指纹识别 Awk 20 分钟入门介绍 How To Keep A Process Running After Putty Or SSH Session Closed libfacedetection:人脸检测库 RansomWeb:一种新兴的web安全威胁 Account Hunting for Invoke-TokenManipulation 理解php对象注入 Dshell:a network forensic analysis framework. PortEx:a Java library for static malware analysis of portable executable file Exploiting “BadIRET” (CVE-2014-9322, Linux kernel privilege escalation) CPU backdoors 从源码编译Chrome(chromium) Dumping Ad Hashes Without Process Injection Analysis on Internet Explorer's UXSS Best Security Podcasts ToolsWatch Newsletter January 2015 Comparing DOM based XSS Identification Tools on Rea Vulnerability VolatilityBot – An automated malicious code dumper 黑客防线2015年第1期杂志 An In-depth analysis of the Fiesta Exploit Kit: An infection in 2015 2014 Static Analysis Benchmarks Python中的高级数据结构 Symbolic execution in vuln research CMSmap:a python open source CMS scanner A New Zero-Day of Adobe Flash CVE-2015-0313 Exploited in the Wild 实例详解机器学习如何解决问题 Exploiting “BadIRET” vulnerability-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第49期)