SecWiki周刊(第216期)
2018/04/16-2018/04/22
安全资讯
黑客袁哥:寻原初之力 秉正义之剑 Weblogic反序列化命令执行漏洞_CVE-2018-2628 RSA 2018 全球高质量安全产品了解一下 美军网络任务部队最新部署 全国医院信息化建设标准与规范 习近平:自主创新推进网络强国建设 加速推动信息领域核心技术突破
安全技术
Weblogic反序列化漏洞(CVE-2018-2628) 驭龙hids入侵检测功能初探 nebula: "星云"业务风控系统 weblogger: 针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具 打破基于OpenResty的WEB安全防护(CVE-2018-9230) Bypass X-WAF SQL注入防御(多姿势) 知识星球"灰袍技能" 2017 精华 CVE申请的那些事 CVE-2018-2628 简单复现与分析 浅谈如何建立互联网风控系统 正方教务系统验证码识别 WordPress hacked site – forensics report 信息安全从业者入门(入职)指南 CISSP 2017资料 CVE-2018-4121 - Safari Wasm Sections POC RCE Exploit CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析 DDCTF 2018 Web Writeup The IoT Hacker's Toolkit Windows Exploitation Tricks: Exploiting Arbitrary File Writes for Local Elevatio Polymorph: A Real-Time Network Packet Manipulation Framework 解析卷积神经网络—深度学习实践手册 用零宽度字符水印揭露泄密者身份 Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. 180页PPT,讲解人工智能技术与产业发展 Ember: An Open Source Classifier And Dataset AutoFuck: 自动识别cms并且加载相关poc自动攻击 shield: 基于Strom的日志实时流量分析主动防御(CCFirewall)系统 DDCTF2018 部分writeup 宜信防火墙自动化运维之路 生成式对抗网络GAN的研究进展与展望 Awesome Firmware Security & Other Helpful Documents 狗子的XSS学习之旅 Pam-Python实现SSH的短信双因素认证 Virtual Machine for Adversary Emulation and Threat Hunting Lateral Attacks Between IoT Devices: The Technical Details 从0CTF一道题看move_uploaded_file的一个细节问题 Drupal 7 - CVE-2018-7600 PoC Writeup Steam新型盗号木马及产业链分析报告 Whatsapp user’s IP disclosure with Link Preview feature Python反序列化漏洞的花式利用 A tool for covert execution in Linux. 记一次渗透测试过程中的Zabbix命令执行利用 从一次溯源窥探地下YY直播洗号产业链 工作中如何做好技术积累 XSS in pastebin.com via unsanitized markdown output APT Trends report Q1 2018 Bypass CSP by Abusing XSS Filter in Edge SMB Protocol Bruteforce SecWiki周刊(第215期) 基于机器学习的家用物联网设备DDoS检测 检测攻击的基础日志服务器 Part2:日志聚合 利用Digital Ocean构建远控基础设施 创新沙盒初探 (2) - RSAC2018之二 毕业设计之php RASP(一) hook函数 iOS应用逆向工程资料汇总 WebExtension security - Part 1 吃鸡辅助远控木马分析 how-to-become-a-cyber-forensics-expert Windows: WLDP CLSID policy .NET COM Instantiation UMCI Bypass Abusing Linux's firewall: the hack that allowed us to build Spectrum Vultr Domain Hijacking Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer 写在“软件基因技术”分论坛之后(一) $5k Service dependencies Golang for Security Professionals MYSQL新特性secure_file_priv对读写文件的影响 Automotive Industry Guidelines for Secure Over-the-Air Updates bug-monitor: Seebug、structs、cve漏洞实时监控推送系统 Go AST Scanner:Inspects source code for security problems Source code about machine learning and security. 写在“软件基因分论”之后(二) Firefox 56.0 302 Redirect URL Spoofing Vulnerability An Empirical Analysis of Traceability in the Monero Blockchain-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第216期)