SecWiki周刊(第262期)
2019/03/04-2019/03/10
安全资讯
张颖:左手SIEM右手服装设计的美女博士 2019年全球网络安全热词排行榜 一图看懂网络安全执法检查 公安部“净网2018”专项行动取得显著成效
安全技术
Linux SNMP NAT 模块越界内存读写漏洞(CVE-2019-9162) jsproxy: 一个基于浏览器端 JS 实现的在线代理 美国国安局逆向工程框架——Ghidra的简单使用 CVE-2018-8639-exp WordPress <= 5.0 (CVE-2019-8942 & CVE-2019-8943) 远程代码执行漏洞 Exploit using-docker-kubernetes-for-automating-appsec-and-osint-workflows k8s-security-dashboard: A security monitoring solution for Kubernetes Quick Analysis of a Trickbot Sample with NSA's Ghidra SRE Framework FOFA爬虫大法——API的简单利用 SMoTherSpectre PoC Finding and exploiting CVE-2018–7445 Cobalt Strike 证书修改 从补丁 DIFF 到 EXP:CVE-2019-0623 漏洞分析与利用 红队后渗透测试中的文件传输技巧 3 XSS in ProtonMail for iOS – Vladimir Metnew – Medium Online Courses – Ghidra chomp-scan: 用于简化Bug Bounty/Penetration Test探测阶段的工具脚本 软件供应链安全威胁:从“奥创纪元”到“无限战争” 威胁建模模型ATT&CK AI繁荣下的隐忧—Google Tensorflow安全风险剖析 JsDbg: Debugging extensions for Microsoft Edge and Chromium-based browsers Host Header Poisoning in IBM Websphere kubernetes集群渗透测试 Cookies 安全白皮书 .NET高级代码审计(第一课)XmlSerializer反序列化漏洞 分析用Golang编写的新恶意软件 SectorD02 PowerShell Backdoor Analysis New SLUB Backdoor Uses GitHub, Communicates via Slack Setting up Frida Without Jailbreak on the Latest iOS 12.1.4 Device GoBrut: A new GoLang Botnet 使用贝叶斯网络来识别0day攻击路径 Automation in Exploit Generation with Exploit Templates apt40-examining-a-china-nexus-espionage-actor 极验2018交互安全行业研究报告 2018 BOTNET趋势报告 houjingyi233/CPU-vulnerabiility-collections CTF顶级工具与资源 从零编写一个自己的蜜罐系统 Google Launches Backstory —Google的情报工具Backstory 基于机器学习的webshell检测(一) LuWu: 红队基础设施自动化部署工具 基于机器学习的攻击检测(二)下-lstm实现 PHP7和PHP5在安全上的区别 写在98篇漏洞分析之后 Web漏洞分析之——顺瓜摸藤 探索CobaltStrike的External C2框架 dvantech WebAccess 访问控制权限配置不严导致的本地提权漏洞披露 基于深度学习的webshell检测(二) 电子取证最全清单 SVG XLink SSRF fingerprinting libraries version – Arbaz Hussain – Medium 绿盟科技 2018物联网安全年报 Data-Knowledge-Action: 企业安全数据分析入门 LEMNA:针对安全应用的深度学习黑盒解释模型 中文公开聊天语料库 渗透之权限维持杂谈 信息泄漏 stevenaldinger/decker: Declarative penetration testing orchestration framework Windows 漏洞利用辅助工具 Great Scott! Timing Attack Demo for the Everyday Webdev 绕过 JS Sandbox 限制 Auditing GitHub Repo Wikis for Fun and Profit 从 Trezor 硬件加密钱包中提取钱包恢复种子的研究 从php内核角度分析php弱类型 SirepRAT: Remote Command Execution as SYSTEM on Windows IoT Core 一个威胁数万用户GPON家用路由器 的RCE MacOS Malware Pedia Facebook Messenger server random memory exposure through corrupted GIF image 步步为营之游走于内网 Abusing Web Browsers for Persistent and Stealthy Computation 技术层面看RSA的创新沙盒 Automate discovering and dropping payloads on LAN Raspberry Pi's via ssh femida: Automated blind-xss search for Burp Suite Ubuntu Linux中的特权提升漏洞Dirty Sock分析(含PoC) Python 开发的 metasploit payload 免杀工具 美国政略统筹下的网军军事战略 代码审计实战思路之浅析PHPCMS Part 1: Introduction to Exploit Development Hijacking a Customer Account with a Crafted Image Facebook Information Leak Universal RCE with Ruby YAML.load 以太坊链审计报告之Clef审计报告 账户逻辑漏洞 基于机器学习的攻击检测(二)上-理解lstm Don't worry about being locked with Loccess Detecting Malicious Behavior by Unmasking WebSockets 采用NLP机器学习来进行自动化合规风险治理 $100,000/year if you can solve this reverse engineering test Linux 内核漏洞利用开发实验项目 •结合图论进行入侵检测 机器学习算法分析引擎助力安全威胁推理分析 Detecting Powershell Empire shenanigans with Sysinternals 基于机器学习的攻击检测(一) SecWiki周刊(第261期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第262期)