SecWiki周刊(第212期)
來自專欄 SecWiki
本期關鍵字:信息安全從業者書單推薦、SQL和NoSQL注入原理剖析、金融企業信息安全團隊建設、Web安全檢測、小議威脅情報、Python代碼審計、Docker全面的安全防護、代碼審計關注點、蜜罐與內網安全。
2018/03/19-2018/03/25
安全資訊
暗網:你的銀行帳戶值多少錢? 點擊率 183
中央網路安全和信息化領導小組改為委員會 點擊率 114
Cloak and Data: The Real Story Behind Cambridge Analytica』s Rise and Fall 點擊率 74
安全技術
泄漏 Facebook 內部 IP 地址 點擊率 386
竹節蟲:暗藏在常用工具軟體中的後門 點擊率 329
SQL和NoSQL注入原理剖析(上) 點擊率 305
金融企業信息安全團隊建設(務實篇) 點擊率 243
secbook: 信息安全從業者書單推薦 點擊率 239
Web Application Security Testing 點擊率 230
安全的進化論(三):小議威脅情報 點擊率 194
Docker鏡像掃描器的實現 點擊率 193
混在運維部的安全員說「埠與口令安全」 點擊率 191
京東區塊鏈技術實踐白皮書(2018) 點擊率 191
MIPCMS 遠程寫入配置文件Getshell 點擊率 190
敏信審計系列之Apache-solr框架 點擊率 187
SecWiki周刊(第211期) 點擊率 172
企業安全建設實踐之郵件安全 點擊率 171
一般型網站日誌接入大數據日誌系統的實現 點擊率 150
MsraMiner: 潛伏已久的挖礦殭屍網路 點擊率 143
蜜罐與內網安全從0到1(五) 點擊率 141
SQL和NoSQL注入淺析(下) 點擊率 134
蜜罐與內網安全從0到1(七) 點擊率 132
路由器漏洞復現分析第三彈:DVRF INTRO題目分析 點擊率 131
一起玩蛇-Python代碼審計中的那些器I 點擊率 131
關於CVE-2018-4901的研究 點擊率 128
The life story of an IPT – Inept Persistent Threat actor 點擊率 127
揭秘以太坊中潛伏多年的「偷渡」漏洞 點擊率 127
Docker全面的安全防護 點擊率 127
RottenSys 事件分析報告 點擊率 125
配置一個安全的docker宿主機 點擊率 125
We need to talk about IDS signatures 點擊率 123
利用了多種Office OLE特性的免殺樣本分析及溯源 點擊率 123
自然語言處理快速理解 點擊率 122
Web Application Penetration Testing Cheat Sheet 點擊率 119
firepwd.py, an open source tool to decrypt Mozilla protected passwords 點擊率 117
list of useful commands, shells and notes related to OSCP 點擊率 116
PyRat: PyRat,a rat by python xmlrpc 點擊率 116
CSA報告| 《用區塊鏈技術保障物聯網安全》(附報告下載) 點擊率 112
快速搭建一個輕量級OpenSOC架構的數據分析框架(一) 點擊率 112
Taipan: Web application security scanner 點擊率 110
Uncovering a Bug in Cloudflares Minification Service 點擊率 109
CVE-2017-0135漏洞分析:利用Edge瀏覽器的XSS過濾器繞過CSP 點擊率 103
GITC演講PPT-Docker安全實踐探索 點擊率 103
Windows下的密碼hash—Net-NTLMv1介紹 點擊率 100
SkyMonitoring: Android Static FrameWork, 埋點統計SDK 點擊率 99
How to Build a Command & Control Infrastructure with Digital Ocean: C2K Revamped 點擊率 93
Windbg USB3.0雙機調試 點擊率 93
CertDB — SSL certificates search engine 點擊率 91
遊戲安全報告(2017 - 2018) 點擊率 89
CIS Docker Community Edition Benchmark 點擊率 87
小白都能看懂的JSON反序列化遠程命令執行 點擊率 83
Bank: 工控安全資料共享庫 點擊率 77
unit42-telerat-another-android-trojan-leveraging-telegrams-bot-api-to-target-ira 點擊率 76
Use our suite of Ethereum security tools 點擊率 75
蜜罐與內網安全從0到1(六) 點擊率 74
面向機器人的通訊機制安全研究與改進 點擊率 73
PHP trick(代碼審計關注點) 點擊率 63
Attack Infrastructure Logging – Part 1: Logging Server Setup 點擊率 39
演算法在社區氛圍的應用(一):識別垃圾廣告導流信息 點擊率 36
Graylog:Enterprise Log Management for All 點擊率 31
Attack Infrastructure Logging – Part 4: Log Event Alerting 點擊率 25
Attack Infrastructure Logging – Part 2: Log Aggregation 點擊率 22
Attack Infrastructure Logging – Part 3: Graylog Dashboard 101 點擊率 21
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----SecWiki,5年來一直專註安全技術資訊分析!SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第212期)
推薦閱讀:
※國家級期刊,國家級藝術類期刊,國家級藝術類核心期刊的區別是什麼?
※認識學術期刊(※關注我不迷路)
※目前有哪些值得一看的文學雜誌期刊?
※機器學習領域有哪些著名的期刊和會議?
※cssci期刊發表費用是多少