SecWiki周刊(第12期)
2014/05/19-2014/05/25
安全资讯
Sucuri CloudProxy – Website Firewall Enhancements 一周海外安全事件回顾(20140512-0518) Technical Analysis of CVE-2014-0515 Adobe Flash Player Exploit
安全技术
没事捣腾了一下yuange的DVE OWASP 移动安全漏洞Top 10 Metasploit: Controlling Internet Explorer user traffic through a proxy PAC file Mathematics for Computer Science,Eric Lehman et al 2013 MemPick: High-Level Data Structure Detection in C/C++ Binaries BinTrace record and dump traces of an executable program 《Storm入门》中文版 Reversing RIG EK’s Flash File Linux后门的两种姿势(suid shell与inetd后门) OSXAuditor:Mac OS X计算机取证工具 中文分词器性能比较 WebGoat视频 锤子手机云服务漏洞详情 360CM解答 在渗透测试中使用fuzz技术(附windows安装指南) 上传文件的陷阱 从输入 URL 到页面加载完成的过程中都发生了什么事情 mitmproxy now supports #gotofail CVE-2013-4547 Nginx解析漏洞深入利用及分析 NMAP 基础教程 Chrome扩展及应用开发 购买 Linux VPS 服务器后简单的安全设置 从Fuzzing到0day How I bypassed 2-Factor-Authentication on Google, Facebook, Yahoo, LinkedIn 邪恶的JAVA HASH DOS攻击 Linux x86 Reverse Engineering 基于nginx和lua的WAF系统 nginx-lua-ds-waf moloch:网络数据收集与索引系统 批量网站DNS区域传送漏洞检测 How I XSS’ed All Of Yahoo’s Services Elasticsearch 代码执行漏洞利用工具 DEFCON 22 CTF Qualifiers Writeup Insecure default in Elasticsearch enables remote code execution Mysql漏洞利用 交大开设《机器学习》课程 从美国起诉我5名军官一事,谈网络国防的不对称性 大牛分享:MongoDB技术资料汇总 BYON给企业带来的安全挑战 大量云计算资料 使用nginx搭建https服务器 PHP中该怎样防止SQL注入? DDoS攻防补遗 Baby's first NX+ASLR bypass Java-based Malware Distributed Through Spam USENIX:List of Accepted Papers Award-Winning Web Casting & Online Seminar Hosting Software 科学网—浅谈产业界与学术界的合作研究 IE11SandboxEscapes Thotcon 0×5 Phishing Frenzy Effective NTLM / SMB Relaying The PLA and the 8:00am-5:00pm Work Day Windows键盘记录软件 Exploiting LFI Vulnerabilities with Liffy Android Hacking and Security, Part 6: Exploiting Debuggable Android Applications 逆向基础(四) Internet_Explorer_11_Exploit 一些常见的重置密码漏洞分析整理-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第12期)