SecWiki周刊(第192期)
2017/10/30-2017/11/05
安全资讯

Discord成为暗网中最受欢迎的通讯APP  点击率 2611 

俄罗斯反VPN法案生效  点击率 2341 

深化“互联网+先进制造业” 发展工业互联网的指导意见  点击率 2305 

中华人民共和国电子商务法(草案二次审议稿)  点击率 2285 

APT组织Gaza Cybergang重出江湖 深度利用了微软漏洞  点击率 2224 

互联网新闻信息服务单位内容管理从业人员管理办法  点击率 2063 

智慧家庭信息安全白皮书  点击率 2015 

等保2.0---向网络强国更进一步  点击率 1985 

物联网安全公司ForeScout上市  点击率 1931 

D-Link 网站存在SQL注入漏洞,导致4000合作伙伴账户信息泄露  点击率 1928 

中国网络安全公司投融资活动汇总 2017Q3  点击率 1856 

Oscar:我对人生的期望  点击率 1786 

安全技术

nmask'tool框架开源说明   点击率 2368 

Decrypt PHP's eval based encryption with debugger   点击率 2362 

ACM CCS 2017 会议集   点击率 2314 

ACM CCS 2017 会议每日报道:Day 1   点击率 2160 

ACM CCS 2017 会议每日报道:Day 0   点击率 1958 

2017 IEEE Cybersecurity Development (SecDev大会录用论文)   点击率 1908 

详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)   点击率 1609 

目前可用的burp suite pro版本   点击率 1537 

A Basic Windows DKOM Rootkit Pt 1   点击率 1440 

Webug 靶场3.0渗透教程(全16关)   点击率 1328 

8大前端安全问题(上)   点击率 1175 

简单的Getshell和提权   点击率 1147 

reCAPTCHA: 自动识别图形验证码的burp插件   点击率 1131 

Seccubus - 漏洞扫描跟踪平台   点击率 1107 

vulndocker: 漏洞靶场平台   点击率 1097 

DDOS攻击方式总结   点击率 1093 

浅谈人工智能:现状、任务、构架与统一   点击率 1070 

一个域名收集及枚举工具   点击率 1064 

谈谈cms识别方式(附小工具)   点击率 1056 

ACM CCS 2017 会议每日报道:Day 2   点击率 1054 

一些关于代理的知识   点击率 1048 

各大SRC中的CSRF技巧   点击率 1045 

用Go开发可以内网活跃主机嗅探器   点击率 974 

WebEye:识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息   点击率 968 

TscanCode: 针对C++/C#/Lua代码的静态代码扫描解决方案   点击率 965 

TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈   点击率 951 

Security Analysis of Telegram Telegram安全性分析报告   点击率 949 

Powershell下载文件技术研究   点击率 922 

Android蓝牙远程命令执行漏洞利用实践:从PoC到Exploit   点击率 901 

WeReport: 渗透报告自动化生成平台   点击率 898 

使用 Mimikatz 和 Powersploit 提取 Windows 禁止导出的证书并逃避防护软件   点击率 889 

GoCrack: A Managed Password Cracking Tool hashcat的可视化界面   点击率 876 

TCP会话劫持原理与测试   点击率 873 

机器学习在安全攻防场景的应用与分析   点击率 851 

Apache James 服务器反序列化漏洞(CVE-2017-12628)分析和利用   点击率 844 

ImXSS开源发布附设计文档   点击率 843 

阿里巴巴在移动端生物识别技术实践分享   点击率 833 

LSTM-Human-Activity-Recognition: 基于 LSTM 的人类活动行为识别   点击率 829 

Vulnerability box 不同漏洞类型描述与修复建议   点击率 786 

工控安全半月报第一期(2017-10)   点击率 780 

VirtualApp技术黑产利用研究报告   点击率 779 

逆向实践:批量验证微信号是否存在   点击率 751 

IoT设备通信安全讨论   点击率 734 

Elasticsearch 安全加固 101   点击率 717 

CTF内存取证入坑指南   点击率 715 

如何使用树莓派自制网络监视器   点击率 713 

Comparing EternalPetya and BadRabbit   点击率 704 

漏洞分析之Typecho二连爆   点击率 699 

PDF文件解析与PDF恶代分析中的一些坑   点击率 699 

SecWiki周刊(第191期)   点击率 687 

Deobfuscating PHPJiami   点击率 684 

CLDAP反射放大攻击超过SSDP和CharGen成为第三大反射型DDoS攻击   点击率 682 

卡巴斯基实验室对 Gaza cybergang 团伙2017年的行动调查报告   点击率 649 

AIRMASTER: 红蓝对抗中对过期域名的利用   点击率 643 

用DNS域名关联声望系统批量捣毁一个伪装Flash更新的恶意软件团伙   点击率 621 

基于异常行为的未知勒索软件检测   点击率 590 

Hunting and Analyzing Phishing Kits at Scale   点击率 555 

RansomDetection: 基于行为的Ransomware检测原型   点击率 536 

The Many Security Usages of Anomaly Detection DNS 异常检测   点击率 522 

Automatic Static Detection of Malicious JavaScript   点击率 497 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第192期)