SecWiki周刊(第194期)
2017/11/13-2017/11/19
安全资讯

iPhone X绝对安全?看我如何挫败 iPhone X 的 Face ID  点击率 1556 

Anonymous成员被美国追捕 寻求墨西哥政府的庇护  点击率 1347 

谷歌将发布Chrome安全新功能,屏蔽重定向和恶意广告  点击率 1310 

一加手机再被爆存在安全后门,可影响所有使用高通芯片的设备  点击率 1273 

2016-2017年度全球网络空间安全综述  点击率 1183 

美国出台VEP政策—漏洞使用开始标准化  点击率 1164 

荷兰央行将建“善意”黑客小组攻击本国银行 以提升防御能力  点击率 1108 

安全技术

大型互联网企业入侵检测实战总结   点击率 1435 

安全技能树小密圈2017精选   点击率 1067 

2017 看雪安全开发者峰会盘点   点击率 915 

在线挑战详细攻略-《渗透测试笔记》   点击率 904 

一个人的企业安全建设实践   点击率 809 

2017 先知创新大会现场盘点   点击率 801 

揭秘微信分享背后的陷阱   点击率 761 

渗透测试信息收集工具篇   点击率 696 

HCTF2017-官方Writeup   点击率 684 

信安之路如何入门   点击率 595 

某防火墙远程命令执行   点击率 589 

你们尽管绕dogByPass,绕不过算我输!   点击率 581 

Webshell-Sniper: Manage your website via terminal   点击率 562 

CVE-2017-5123 漏洞利用全攻略   点击率 549 

MySQL Error Based SQL Injection (报错注入)总结   点击率 533 

企业安全建设日记-0xA1: 新官上任三把火   点击率 512 

SecWiki周刊(第193期)   点击率 505 

渗透技巧——Windows系统远程桌面的多用户登录   点击率 504 

企业安全建设日记-0xB3 再谈应急响应Pt.1 ——*nix主机应急响应   点击率 495 

菜鸟了解“xss蠕虫”(危害)   点击率 491 

蜜罐与内网安全从0到1(四)   点击率 484 

ZEROScan: 借鉴了msf的漏洞利用框架   点击率 481 

多个小伙伴的信安之路   点击率 471 

Passive Fingerprinting of HTTP/2 Clients   点击率 452 

opsweb: 百合网运维综合管理平台(Python+Flask框架+cmdb+scheduler+salt)   点击率 450 

WikiLeaks公开资料解读系列- CIA Hive项目   点击率 445 

CIA Hive测试指南——源代码获取与简要分析   点击率 440 

Exploit Kit Tracker 在线工具   点击率 425 

企业安全建设日记-0xB2 事件应急——企业内网安全监控概览   点击率 422 

Masscan及Nmap实现对阿里云ECS的外网端口监控   点击率 417 

HCTF2017题目开源列表   点击率 416 

Hctf2017-JS逆向-writeup   点击率 405 

php支持的协议和封装协议小结   点击率 402 

真实网站劫持案例分析   点击率 392 

php 弱类型问题   点击率 390 

企业安全建设日记-0xA2 应急响应、防御模型与SDL   点击率 386 

KNN算法检测异常操作行为   点击率 382 

企业安全建设日记-0xB1 微观安全——一台服务器做安全   点击率 382 

创建简单、免费的恶意软件分析环境   点击率 371 

Ethereum Scam Database 国外诈骗数据库及查询   点击率 367 

Berkeley观点:人工智能系统研究的挑战   点击率 366 

再次代码审计之Semcms(bypass sqli)   点击率 365 

OSCP(Offensive Security Certified Professional) 经验分享   点击率 362 

blackhat-arsenal-tools: Official Black Hat Arsenal Security Tools Repository   点击率 362 

反序列化漏洞的末日?JEP290机制研究   点击率 361 

企业安全建设日记-0xA3 安全域划分和系统基本加固   点击率 361 

美国壳牌(shell)安全解决方案(四)   点击率 357 

从安全运维到智慧安全的技术创新   点击率 352 

CouchDB漏洞(CVE–2017–12635, CVE–2017–12636)分析   点击率 350 

洛克希德·马丁定义的“杀伤链”   点击率 349 

“PDCA”在工控安全运维管理中的应用(上)   点击率 345 

goscan: 用Go开发可以内网活跃主机嗅探器   点击率 343 

美团外卖自动化业务运维系统建设   点击率 343 

Grey-Noise-Intelligence: GreyNoise威胁情报接口使用说明   点击率 338 

xssee: A js encode/decode simple tool for XSS   点击率 325 

[XDCTF-2017-Final] 线下赛经验总结   点击率 324 

使用恶意软件将隐藏代码注入已知进程的攻击研究   点击率 306 

Palantir教你如何部署和配置 osquery 框架   点击率 302 

Malware Report: Google Drive Remote Access Trojan   点击率 300 

2017年Office漏洞及漏洞攻击研究报告   点击率 291 

“PDCA”在工控安全运维管理中的应用(下)   点击率 291 

Securing your Empire C2 with Apache mod_rewrite   点击率 288 

Multiple vulnerabilities found in Wireless IP Camera   点击率 286 

Exploit Kit Tracker, Detecting ZBot, and New Phishing Techniques   点击率 282 

使用LSTM检测DGA域名   点击率 280 

加密勒索软件:Double click for ransomware分析和预防   点击率 278 

APT Trends report Q3 2017   点击率 277 

对 MuddyWater 团伙攻击中东地区的调查报告   点击率 272 

基于OPC协议的工控网络系统防护浅析   点击率 265 

telnet-iot-honeypot: Python telnet honeypot for catching botnet binaries   点击率 256 

ics-checklist: Industrial Security Checklist   点击率 252 

Code for Deep Android Malware Detection paper   点击率 240 

Investigation Report for the September 2014 Equation malware detection incident in the US   点击率 215 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第194期)