SecWiki周刊(第205期)
2018/01/29-2018/02/04
安全资讯

恶意安卓组件致游戏传播恶意广告,450万用户受影响  点击率 1040 

个人发展与七大能力管理  点击率 1025 

美国情报界的全球威胁评估  点击率 970 

数据跨境流动政策认知与建议   点击率 835 

Ransomware Hero to Receive FBI Award  点击率 805 

安全技术

injectify: Perform advanced MiTM attacks on websites 中间人脚本攻击   点击率 2240 

2017年度ITOT一体化的工业信息安全态势报告(2017)   点击率 1218 

千倍速一句话密码爆破工具   点击率 931 

你的剪切板被强制复制   点击率 926 

DedeCMS最新版(20180109)任意用户密码修改漏洞分析   点击率 918 

2017年度安全报告––供应链   点击率 918 

Windows 提权命令指南   点击率 903 

谁动了我的金矿:深扒黑产挖矿进阶之路   点击率 881 

2017年安全行业年度报告汇总   点击率 876 

恶意软件逆向 - Burpsuite Keygen   点击率 870 

软路由实现流量拦截   点击率 821 

Python安全和代码审计相关资料收集   点击率 818 

Web安全-逻辑漏洞讲解   点击率 806 

比特币交易记录仍然能暴露你的身份[论文]   点击率 797 

kDriver-Fuzzer:基于ioctlbf框架编写的驱动漏洞挖掘工具   点击率 721 

冷门知识 — NoSQL注入知多少   点击率 717 

SigKill: 一键绕过App签名验证   点击率 716 

CrossRat远程控制软件的分析   点击率 715 

wget 缓冲区溢出漏洞分析(CVE-2017-13089)   点击率 690 

SecWiki周刊(第204期)   点击率 688 

2018中国区块链行业白皮书   点击率 637 

深度学习PHP webshell查杀引擎demo   点击率 633 

各种加密代理协议的简单对比   点击率 630 

Operation PZChao: a possible return of the Iron Tiger APT   点击率 629 

Flash 0 Day In The Wild: Group 123 At The Controls   点击率 603 

APTSimulator: APT 受害者环境模拟工具   点击率 595 

企业安全项目-测试环境内网化   点击率 595 

Android Hook技术防范漫谈   点击率 594 

谷歌的零信任安全架构实践   点击率 591 

基于反病毒软件、代理、DNS和HTTP日志的威胁检测技术   点击率 589 

Deemon:自动化CSRF安全检测框架   点击率 587 

Ver-observer: 探测框架及依赖版本的命令行工具   点击率 585 

DDG.Mining.Botnet:一个瞄准数据库服务器的挖矿僵尸网络   点击率 573 

Lotus Blossom 团伙对东南亚国家联盟的攻击的分析   点击率 550 

xlog:轻量web日志扫描工具   点击率 536 

WEB访问日志自动化分析浅谈   点击率 536 

Enumerating remote access policies through GPO   点击率 518 

PHP代码安全杂谈   点击率 516 

embedded-device-lab:利用qemu模拟物联网漏洞的测试环境   点击率 511 

全球云服务商 IP 地址分析报告 2H 2017   点击率 509 

2017年网络诈骗趋势研究报告(全文)   点击率 508 

VERMIN: Quasar RAT and Custom Malware Used In Ukraine   点击率 491 

Automating Apache mod_rewrite and Cobalt Strike Malleable C2 Profiles   点击率 480 

TheMoon : 一个僵尸网络的老皇历和新变种   点击率 477 

Reviving DDE: Using OneNote and Excel for Code Execution   点击率 467 

深入研究的套路之黑客与区块链   点击率 464 

代码审计“吃鸡”辅助外挂黑色产业链   点击率 459 

Ransom Where? Malicious Cryptocurrency Miners Takeover, Generating Millions   点击率 451 

IEEE European Symposium on Security and Privacy 2018 (EuroS&P) 论文接收列表   点击率 440 

A tool I have found incredibly useful whenever creating custom shellcode   点击率 439 

web-traffic-forecasting: Kaggle 网站流量预测比赛代码   点击率 438 

GPS欺骗(一)—无人机的劫持   点击率 430 

starc: Simple high-interactive client honeypot   点击率 418 

IE沙箱拖拽安全策略解析   点击率 413 

Drive-by Download Must Die 浏览器漏洞利用检测   点击率 412 

FinSpy VM Part 2: VM Analysis and Bytecode Disassembly   点击率 412 

Very flexible Host IDS designed for Windows   点击率 411 

mal_getter: Tool for dropping malware from EK 恶意网页提取样本程序   点击率 410 

Android平台挖矿木马研究报告   点击率 406 

A Walk-Through Tutorial, with Code, on Statically Unpacking the FinSpy VM   点击率 401 

开源HIDS OSSEC部署与扩展使用   点击率 395 

面向千万级用户的运维事件管理之路   点击率 393 

Malicious Traffic Collection 浏览器Exploit Packs恶意样本流量数据   点击率 387 

浅谈情报的实践与落地   点击率 333 

Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vu   点击率 295 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第205期)