SecWiki周刊(第260期)
2019/02/18-2019/02/24
安全资讯
关于境内大量家用路由器DNS被篡改情况通报 RSA 2019参展机构增至736家 云安全已成主流 北京师范大学被列为“联合国网络犯罪问题政府间专家组”观察员
安全技术
今年的OffensiveCon大会议题质量不错(附资料下载) BlueHatIL 2019 Abstracts Drupal core - Highly critical - Remote Code Execution - SA-CORE-2019-003 CVE-2019-0626 | Windows DHCP Server Remote Code Execution Vulnerability Container Escape Flaw Hits AWS, Google Cloud, Linux Distros Adobe ColdFusion 反序列化RCE漏洞分析(CVE-2019-7091) PowerShell Empire 免杀过 Windows Defender TTPs & IOCs & 痛苦金字塔 等保2.0要点解析及落地实施技术攻略 Micro8: PHP安全新闻早8点全部文档 使用osqueryd监控系统 osquery初识 wordpress-image-远程代码执行漏洞分析 Discuz 3.4 越权登陆漏洞分析 Kerberos unconstrained delegation abuse toolkit LG Device Manager LHA 内核驱动本地提权漏洞(CVE-2019-8372) 三层网络靶场搭建&MSF内网渗透 Pwning WPA/WPA2 Networks With Bettercap and the PMKID Client-Less Attack 5篇顶会论文带你了解知识图谱最新研究进展 某市某单位“驱动人生”事件7小时应急响应 全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250) WinRAR漏洞复现过程 CVE-2019-6453: RCE on mIRC 信息安全意识漫谈 SANCTUARY - 一款在 TrustZone 生态系统中提供可信环境的安全框架 Onion之眼:暗网的隐私与追踪 CNN+BLSTM+CTC的验证码识别从训练到部署 DARPA HACCS计划介绍 Kali linux 2016.2(Rolling)里安装OpenVAS 微信PC端技术研究(3)-如何找到消息发送接口 Chashell: Go reverse shell that communicates over DNS Typora XSS 到 RCE (上) 从两道CTF实例看python格式化字符串漏洞 Node.js 原型污染攻击的分析与利用 Detecting Web Attacks with a Seq2Seq Autoencoder API安全设计指南(持续收集,非原创) Extracting a 19 Year Old Code Execution from WinRAR 企业应用指纹平台框架实践 白帽子转型甲方杂绪 2018勒索病毒白皮书(政企篇) 使用 Tor 进行匿名文件分享的开源工具 - OnionShare 2 TikiTorch - 一款允许在任意进程中执行任意 ShellCode 的工具 EDR检测持久化Persistence入门 Make It Rain with MikroTik – Tenable TechBlog – Medium C端安全产品的未来之路 探索Ruby项目中的反序列化问题 Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE! Typora XSS 到 RCE(下) 智能 GPS 跟踪器的安全与隐私问题研究 WordPress 5.0.0 Remote Code Execution HTTP安全标头及其工作原理(上) 智能设备安全分析手册 Malware PowerShell shellcode analysis 端口安全(持续更新) Linux常见backdoor及排查技术 一个go语言crackme分析 Analyzing the Windows LNK file attack method 从内容产出看安全领域变化 SecWiki周刊(第259期) erbbysam/DNSGrep: Quickly Search Large DNS Datasets 如何对 JavaScript 引擎进行 Fuzzing HTTP安全标头及其工作原理(下) FaceTime Texture 处理过程中的内存破坏漏洞(CVE-2019-6224) AI-Security-Learning: 安全检测与数据挖掘的学习资料 Webkit Exploitation Tutorial How-To-Secure-A-Linux-Server Oracle Java glyph_CloseContour 的运行时 TTF 字体越界读取漏洞 通过 JavaScript 编译器攻击 Edge $1.000 SSRF in Slack 如何绕过 EDR’s 的内存保护 Windows Firewall Post Exploitation with Netsh Azure AD Connect for Red Teamers sec_profile: 分析安全信息站点、安全趋势、安全工作者账号 NTFS Case Sensitivity on Windows Proofpoint releases Q4 2018 Threat Report and Year in Review 基于分布式欺骗技术的工业网络异常行为自动发现技术 Slack网站上SSRF漏洞的挖掘和防护绕过 WordPress 5.0.0 曝出远程代码执行 “Relaying” Kerberos - Having fun with unconstrained delegation OSX Privileged Helper Tool: 绕过Facebook的CSRF防御——25000美金 Physical Extraction and File System Imaging of iOS 12 Devices 基础事件响应中的 Volatility 工作流程 exploit for CVE-2018-4193-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第260期)