SecWiki周刊(第153期)
2017/01/30-2017/02/05
安全资讯
世界上最大的黑客&网络安全导航网站 Chrome中“自动填充”安全性研究 Zimperium Announces Its Exploit Acquisition Program for N-Days Gitlab从删库到恢复:丢失6小时生产数据,操作员应该被开除? 法庭文件揭秘:美国联邦调查局是如何监听汽车15年的 推荐安全且匿名的邮箱 ProtonMail 美国陆军战争学院-网络空间战略行动指南 The Growing Symbiosis of Insiders and the Dark Web 《网络产品和服务安全审查办法(征求意见稿)》公开征求意见 美国国防部DARPA想要创建安全数据共享技术
安全技术
Spring Boot RCE From Mimikatz to Kekeo, Passing by New Microsoft Security Technologies OWASP Security Shepherd WEB和APP安全测试训练平台 CVE-2017-5521: Bypassing Authentication on NETGEAR Routers 余弦: 一种新型蠕虫-花瓣CORSBOT蠕虫 如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证 携程是如何把大数据用于实时风控的 .DS_Store文件泄漏利用脚本 针对埃及公民的大规模网络钓鱼活动 企业应该如何应对上报的安全漏洞报告 Improving Credential Abuse Threat Mitigation 2016年CNVD漏洞数据统计:高危漏洞占比持续递增 打印机漏洞利用框架 Hadoop | 渗透即安全加固 互联网企业安全高级指南读书笔记之一 StreamAlert: 实时数据分析和告警1 BigDataAudit: security vulns detector for Hadoop and Spark 大数据安全检测工具 揭开XSSI攻击的神秘面纱 从隐匿的地下中文网络社区来看互联网安全 Finding the RAT's Nest DLP数据泄露防护系统测试样本 美团点评Docker容器管理平台 美国的个人信息搜索引擎(基于公开合法数据) lightweight multi-architecture CPU emulator framework basicRAT - A Python Remote Access Trojanki SecWiki周刊(第152期) 网络威胁情报价值 Deep Analysis of Android Rootnik Malware Part I 'Deep Thoughts' on Subdomain Takeover Vulnerabilities Cypher – Pythonic ransomware proof of concept KopiLuwak: A New JavaScript Payload from Turla Collections of Malware source code 已泄露的恶意程序源码集合 一个云管理平台的架构与功能设计经验谈 Advanced Techniques for Detecting RAT Screen Control 从CVE-2016-7644回到CVE-2016-4669 APT Targets Russia and Belarus with ZeroT and PlugX 认知计算、区块链IoT、物联网安全…看懂的人将控制未来 浅谈区块链(上):区块链探究 XPath注入详解 AI技术大爆发背景下,开源深度学习框架的发展趋势如何? 实用工具:免费Zend 5.2 5.3 5.4解密工具 构建GSM 基站-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第153期)