SecWiki周刊(第256期)
2019/01/21-2019/01/27
安全资讯
Presentation Skill: 从学术到商业 美国发布《2019国家情报战略》 2018年国际网络安全形势回顾 2018 年度国内外网络空间安全形势回顾
安全技术
OpenDnsdb: 去哪儿网OPS团队开源的DNS管理系统 iOS渗透测试工具,第3篇:Frida与Objection 基于网络特征学习的个性化推荐系统 01 工业控制系统网络杀伤链(The ICS Cyber Kill Chain) 公链安全之以太坊君士坦丁堡重入漏洞分析 信息收集总结 PhpSpreadsheet 1.5.0 XXE漏洞复现及分析 企业级自动化代码安全扫描实战 Abusing Exchange: One API call away from Domain Admin 大规模多租户数据平台安全思考(二) 2018年Windows漏洞年度盘点 对某HWP漏洞样本的shellcode分析 2018DDoS攻击-IP团伙行为分析报告 XXE萌新进阶全攻略 多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告 TripleDoggy: 基于clang static analyzer的源码漏洞检测插件 2019年哈尔滨ASC安全峰会的会议PPT 固件的逆向解包及破解方法 SecWiki周刊(第255期) 基于网络特征学习的个性化推荐系统 03# 大规模多租户数据平台安全思考(一) vmware-exploitation: A bunch of links related to VMware escape exploits 深度长文:细说iOS代码签名 IPOsint: Discovery IP Address of the target 基于网络特征学习的个性化推荐系统 02# Scrutiny on the bug bounty FANCI: 基于特征的自动NXDomain分类和情报 Check Point Forensic Files: GandCrab Returns with Friends (Trojans) 5 Privilege Escalation Tools by Chiheb Chebbi 关于风控预警体系的搭建方案 The wolf of name street hijackingdomains through their nameservers BinCAT, our static binary code analyzer for reversers 利用msbuild.exe绕过应用程序白名单安全机制的多种姿势 Rooting Nagios Via Outdated Libraries html-similarity: Compare html similarity using structural and style metrics Digital Forensics – PlugX and Artifacts left behind | Count Upon Security Jok3R Vidar窃密木马分析(下) We're under attack! 23 Node.js security best practices analysis-exposure-change-assets-iot-2018 Automatic string formatting deobfuscation black-energy-analysis Vidar窃密木马分析(上)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第256期)