SecWiki周刊(第242期)
2018/10/15-2018/10/21
安全资讯
美国选民数据再次遭到泄露,数量达3500万 加州IoT设备网络安全法对物联网法律之影响(附法案翻译) 区块链信息服务管理规定(征求意见稿) 2018前三季度上市网络安全公司业绩预告
安全技术
FireEye:ICS安全趋势分析 安大略湖畔的安全之光——ACM CCS 2018 小记(2) 安大略湖畔的安全之光——ACM CCS 2018 小记(1) 智能网联汽车信息安全风险分析及实践探讨 看我如何通过邮箱获取IP定位 跨平台横向移动 [ wmi利用 ] Teltonika路由器存在远程命令执行漏洞(CVE-2018-17532) SoK: Security Evaluation of Home-Based IoT Deployments Java常见通用漏洞和修复的代码以及利用payload PHPWander: A Static Vulnerability Analysis Tool for PHP 智能合约游戏之殇——Dice2win安全分析 MetInfo最新版本爆出SQL注入漏洞 olap2018: 易观第二届OLAP漏斗算法大赛 京东云安全白皮书 如何进入Gartner报告? 零基础如何学习 Web 安全? 2018护网杯calendar详析 甲方安全建设的一些思路和思考 net-creds:从网络接口或PCAP文件中嗅探敏感信息 D-Link 850L&645路由漏洞分析 Malware Families & Actors 恶意家族查询 Anatomy of an Attack: Detecting and Defeating CRASHOVERRIDE 风险评估服务能力成熟度模型研究 Finding Related ATT&CK Techniques old-school-evil-excel-4-0-macros-xlm 记一次安全应急响应中遇到的利用SSH日志触发的后门分析 浅谈重放漏洞与竞态条件漏洞 Detecting Malicious Campaigns with Machine Learning 一次入侵应急响应分析 Analyzing WebAssembly binaries Git Submodule 漏洞(CVE-2018-17456)分析 一步步教你轻松学主成分分析PCA降维算法 分析基于RTF恶意文档的攻击活动 SecWiki周刊(第241期) 使用QEMU chroot进行固件本地调试 Another link between Equation Group and Stuxnet? 负载恶意软件HawkEye的VB Inject样本分析 IoT时代,“白帽子”以网为剑捍卫安全 正解HTTPS与中间人攻击 DarkPulsa (apt) The dark side of WebAssembly The release of Dmp2Json & Querying Memory Images through JSON format 某CMS 排行页面存储型XSS漏洞分析 Flare-on Challenge 2018 Write-up Struts2 漏洞exp从零分析 The Problems and Promise of WebAssembly Forrester 威胁情报服务厂商评估报告 网络安全发展新时代新机遇-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第242期)