標籤:

SecWiki周刊(第138期)

02-05

本期關鍵字:APT攻擊的再認識、shell特徵、機動車編號與人名查詢、Linux內核漏洞、金融反欺詐、Beescms SQL注入漏洞、NSA方程式、Android加殼、中文技術文檔協作規範、子域名搜索思路、吾愛破解動畫、數據挖掘、Kali教程、社交網路分析等。

2016/10/17-2016/10/23

安全資訊

76 今早,半個美國互聯網癱瘓事件

51 Russia Hackers to Blame for Wikileaks Emails

50 信息安全市場的供需困境

43 Yahoo Asks DNI to De-Classify Email Scanning Order

42 點融秋季安全沙龍:10月30日,上海,等你。

39 APT攻擊的再認識與重要目標體系防護

39 被捕的NSA合同工竊取了50TB的數據

安全技術

923 Hacking JasperReports:隱藏的SHELL特徵

892 Vin.place and Airbag:美國機動車編號與人名查詢平台

850 CVE-2016-6187: Exploiting Linux kernel heap off-by-one

804 金融反欺詐-交易基礎介紹

797 Malicious Outlook Rules

797 【代碼審計】對Beescms SQL注入漏洞的進一步思考

776 NSA方程式組織BANANAGLEE工具集分析

770 AndroidLinker與SO加殼技術之上篇

617 中文技術文檔的寫作規範

607 Palo Alto Networks Discovers Two Adobe Reader Privileged JavaScript Zero-Days

551 【ISC 2016視頻集錦】HackPwn智能家居機器人破解秀

473 子域名搜集思路與技巧梳理

427 SecWiki周刊(第137期)

426 使用Spade Apk後門Hack任意Andorid手機

426 由HITCON 2016一道Web聊一聊PHP反序列化漏洞

411 Decoders for 7ev3n ransomware

410 使用sklearn進行數據挖掘

406 吾愛破解動畫大賽2016作品列表

378 cookie操作詳解

365 談一談我在阿里的成長

341 Kali教程中英文版(離線)

340 老王帶你搞定社交網路分析II——多維宇宙行動

244 phpmyadmin 某版本任意文件包含漏洞(無需登錄)分析

230 告訴你被盜的iPhone是如何一步步被黑客解鎖的

224 wooyun-wiki: wiki.wooyun.org的部分快照網頁

220 Extracting LastPass Site Credentials from Memory

216 使用sklearn做單機特徵工程

206 有趣的機器學習:最簡明入門指南

193 BurpSuite插件分享:圖形化重算sign和參數加解密插件

183 Python 提取《釜山行》人物關係

176 UAC攻擊剖析

174 Linux 進程隱藏的一種實現思路

170 「Dirty COW」 Race Condition Privilege Escalation (SUID)

160 QQ手機瀏覽器「蟲洞漏洞」挖掘分析全過程

153 XSS跨站點腳本的介紹和代碼防禦

152 【公益譯文】關鍵基礎設施系統攻擊的檢測、關聯與呈現

147 Human or malware? Detection of malicious Web requests

141 使用 XML 內部實體繞過 Chrome 和 IE 的 XSS 過濾器

138 GourdScanV2: 被動式漏洞掃描系統

131 Dirty COW (CVE-2016-5195) privilege escalation vulnerability in the Linux

119 對移動用戶人口屬性進行預測,吸引近兩千支隊伍參加的Kaggle競賽作品解析

116 大量ZIO ROUTER路由器未授權訪問

114 機器學習之識別簡單驗證碼

95 Windows zero-day exploit used in targeted attacks by FruityArmor APT

94 android_vuln_poc-exp: pocs and exploits for android vulneribilities

85 Android安全工程師-安全技能

70 Exploit generation and JavaScript analysis automation with WinDBG

67 An awesome list of high-quality open datasets

61 MBRFilter:Open Source Tool to Protect Against Master Boot Record Malware

59 Errata Security: Some notes on todays DNS DDoS

58 CSP的今世與未來

56 inficere: Mac OS X rootkit - for learning purposes

52 Spring Security OAuth RCE (CVE-2016-4977) 漏洞分析

原文地址:SecWiki周刊(第138期)

-----微信公眾號:SecWiki-----

SecWiki,5年來一直專註安全技術資訊分析!

SecWiki:SecWiki-安全維基,彙集國內外優秀安全資訊、工具和網站

推薦閱讀:

藍牙配對模式?
哪些物體會阻攔(光幕式)電梯關門?哪些不會?
油鍋著火時,應該蓋鍋蓋滅火還是倒油滅火?
【掃盲帖】化妝品的標識你認得幾個?

TAG:周刊 | 安全 | 信息安全 |