SecWiki周刊(第205期)
2018/01/29-2018/02/04
安全资讯

个人发展与七大能力管理  点击率 772 

恶意安卓组件致游戏传播恶意广告,450万用户受影响  点击率 746 

美国情报界的全球威胁评估  点击率 687 

Ransomware Hero to Receive FBI Award  点击率 569 

数据跨境流动政策认知与建议   点击率 547 

安全技术

injectify: Perform advanced MiTM attacks on websites 中间人脚本攻击   点击率 2038 

千倍速一句话密码爆破工具   点击率 749 

你的剪切板被强制复制   点击率 736 

DedeCMS最新版(20180109)任意用户密码修改漏洞分析   点击率 705 

2017年安全行业年度报告汇总   点击率 687 

谁动了我的金矿:深扒黑产挖矿进阶之路   点击率 687 

2017年度安全报告––供应链   点击率 668 

2017年度ITOT一体化的工业信息安全态势报告(2017)   点击率 646 

比特币交易记录仍然能暴露你的身份[论文]   点击率 605 

Python安全和代码审计相关资料收集   点击率 599 

软路由实现流量拦截   点击率 593 

恶意软件逆向 - Burpsuite Keygen   点击率 568 

Web安全-逻辑漏洞讲解   点击率 560 

CrossRat远程控制软件的分析   点击率 551 

SecWiki周刊(第204期)   点击率 534 

Windows 提权命令指南   点击率 532 

冷门知识 — NoSQL注入知多少   点击率 490 

SigKill: 一键绕过App签名验证   点击率 485 

wget 缓冲区溢出漏洞分析(CVE-2017-13089)   点击率 470 

各种加密代理协议的简单对比   点击率 455 

kDriver-Fuzzer:基于ioctlbf框架编写的驱动漏洞挖掘工具   点击率 444 

基于反病毒软件、代理、DNS和HTTP日志的威胁检测技术   点击率 443 

深度学习PHP webshell查杀引擎demo   点击率 440 

企业安全项目-测试环境内网化   点击率 415 

Deemon:自动化CSRF安全检测框架   点击率 411 

Operation PZChao: a possible return of the Iron Tiger APT   点击率 405 

xlog:轻量web日志扫描工具   点击率 396 

2018中国区块链行业白皮书   点击率 386 

APTSimulator: APT 受害者环境模拟工具   点击率 381 

Flash 0 Day In The Wild: Group 123 At The Controls   点击率 375 

PHP代码安全杂谈   点击率 366 

WEB访问日志自动化分析浅谈   点击率 363 

Ver-observer: 探测框架及依赖版本的命令行工具   点击率 359 

全球云服务商 IP 地址分析报告 2H 2017   点击率 359 

2017年网络诈骗趋势研究报告(全文)   点击率 355 

Enumerating remote access policies through GPO   点击率 352 

Android Hook技术防范漫谈   点击率 352 

Lotus Blossom 团伙对东南亚国家联盟的攻击的分析   点击率 350 

TheMoon : 一个僵尸网络的老皇历和新变种   点击率 339 

DDG.Mining.Botnet:一个瞄准数据库服务器的挖矿僵尸网络   点击率 324 

谷歌的零信任安全架构实践   点击率 306 

embedded-device-lab:利用qemu模拟物联网漏洞的测试环境   点击率 295 

VERMIN: Quasar RAT and Custom Malware Used In Ukraine   点击率 291 

web-traffic-forecasting: Kaggle 网站流量预测比赛代码   点击率 291 

A tool I have found incredibly useful whenever creating custom shellcode   点击率 289 

Very flexible Host IDS designed for Windows   点击率 286 

IEEE European Symposium on Security and Privacy 2018 (EuroS&P) 论文接收列表   点击率 280 

Reviving DDE: Using OneNote and Excel for Code Execution   点击率 279 

深入研究的套路之黑客与区块链   点击率 273 

GPS欺骗(一)—无人机的劫持   点击率 272 

Automating Apache mod_rewrite and Cobalt Strike Malleable C2 Profiles   点击率 269 

IE沙箱拖拽安全策略解析   点击率 268 

Malicious Traffic Collection 浏览器Exploit Packs恶意样本流量数据   点击率 267 

A Walk-Through Tutorial, with Code, on Statically Unpacking the FinSpy VM   点击率 260 

FinSpy VM Part 2: VM Analysis and Bytecode Disassembly   点击率 249 

mal_getter: Tool for dropping malware from EK 恶意网页提取样本程序   点击率 247 

Drive-by Download Must Die 浏览器漏洞利用检测   点击率 245 

starc: Simple high-interactive client honeypot   点击率 245 

开源HIDS OSSEC部署与扩展使用   点击率 238 

面向千万级用户的运维事件管理之路   点击率 236 

浅谈情报的实践与落地   点击率 231 

代码审计“吃鸡”辅助外挂黑色产业链   点击率 230 

Android平台挖矿木马研究报告   点击率 224 

Ransom Where? Malicious Cryptocurrency Miners Takeover, Generating Millions   点击率 216 

Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vu   点击率 146 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第205期)