官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
安全资讯
[人物] 聂君:十几年金融企业安全建设之路
https://mp.weixin.qq.com/s/blDNt4hvOKZJOJOskQwZKQ
[新闻] 成都市关于加快推进网络信息安全产业体系建设发展的意见
http://gk.chengdu.gov.cn/govInfoPub/detail.action?id=101480&tn=6
[观点] 卡巴斯基:2017 H2~2018 H1僵尸网络下载文件的统计分析
https://mp.weixin.qq.com/s/Wr8C4QMsdEJkzsK3j79ZGw
[其它] 卡巴斯基-2017年企业信息系统安全评估报告
https://mp.weixin.qq.com/s/RgfhogkYtWO225MI7zSzlQ
安全技术
[Web安全] 刺透内网的HTTP代理
https://bbs.ichunqiu.com/thread-45691-1-1.html?from=sec
[Web安全] 业务逻辑漏洞探索之暴力破解
https://bbs.ichunqiu.com/thread-45640-1-1.html?from=sec
[Web安全] pwn入门之栈溢出练习
https://bbs.ichunqiu.com/thread-45542-1-1.html?from=sec
[Web安全] ThinkPHP v5.1.22版本SQL注入漏洞分析
https://nosec.org/home/detail/1821.html
[取证分析] 破解手机QQ聊天记录内容八个问题
https://mp.weixin.qq.com/s/XPeM95rpzPbVqRnDG01PiQ
[Web安全] TTLScan: 一款插件化的漏洞扫描器框架
https://github.com/tiaotiaolong/TTLScan
[恶意分析] 威胁猎杀实战(一):平台
https://www.secpulse.com/archives/75387.html
[文档] 比CMD更强大的命令行:WMIC后渗透利用(系统命令)
http://www.freebuf.com/articles/system/182531.html
[Web安全] 菜刀HTTP流量中转代理过WAF
[Web安全] 代码审计之某汽车网源码
[工具] Pacu:一款全面的AWS渗透测试框架
http://www.freebuf.com/sectool/182928.html
[Web安全] sqlmap 内核分析 II: 核心原理-页面相似度算法实践
https://zhuanlan.zhihu.com/p/44157153
[Web安全] 我是这样黑进你Node.js生产服务器的
https://zhuanlan.zhihu.com/p/43514079
[恶意分析] Silence:针对银行的APT攻击
[恶意分析] Webshell 监控检测策略初探
https://mp.weixin.qq.com/s/7TuUqdleZc5xbZG5Xh3f3Q
[运维安全] 漏洞治理平台的设计与实现
https://mp.weixin.qq.com/s/kqp6kj7CcfV6sFBTzZzZsw
[Web安全] metasploit-adduser-analysis
https://www.doyler.net/security-not-included/metasploit-adduser-analysis
[漏洞分析] 关于ECShop前台注入和getshell漏洞的一些思考
[杂志] SecWiki周刊(第236期)
https://www.sec-wiki.com/weekly/236
[Web安全] Magecart 组织是如何入侵英国航空公司
https://nosec.org/home/detail/1820.html
[比赛] 2018-noxCTF-Web 解析
https://www.anquanke.com/post/id/159378
[Web安全] Jackson反序列化漏洞简介(四): 防御和检测方式
http://www.leadroyal.cn/?p=633
[恶意分析] 利用ngrok传播样本挖矿
https://blog.netlab.360.com/miner-delivery-sample-via-ngrok-tunnel/
[论文] 使用深度学习的方法对恶意web内容进行快速检测
https://mp.weixin.qq.com/s/EmEofhgwr2ze93W7Q8yB7Q
[Web安全] WhatWaf: Detect and bypass web application firewalls and protection systems
https://github.com/Ekultek/WhatWaf
[数据挖掘] 一文了解Kaggle的开源数据集
https://mp.weixin.qq.com/s/5hf7z-VSgK3PszK0TSFOIQ
[Web安全] Jackson反序列化漏洞简介(三): JsonTypeInfo的用途
http://www.leadroyal.cn/?p=630
[文档] msft-word-bug-bypass-security
https://homjxi0e.wordpress.com/2018/08/30/msft-word-bug-bypass-security/
[工具] Sploitus-Exploits & Tools Search Engine
[移动安全] 趋势macOS全家桶隐私窃取分析
https://www.anquanke.com/post/id/159696
[移动安全] IoT时代LLVM编译器防护的艺术
https://www.kiwisec.com/news/detail/5b987d94db30c341099f2600.html
[Web安全] 使用Golang打造一款自己的手工盲注辅助工具
http://www.freebuf.com/sectool/183646.html
[恶意分析] 基于时延的盲道研究:受限环境下的内容回传信道
http://www.freebuf.com/vuls/183636.html
[其它] 数字货币交易所 安全白皮书
http://www.helmbc.io/html/white/whitebook.pdf
[设备安全] TP-Link wr886nv7-V1.1.0 路由器分析 - VxWorks cmd命令行获取及使用方法
https://mp.weixin.qq.com/s/6q3zAaS4jV_Mw3qvgtngBw
[恶意分析] 针对工控恶意代码TRISIS的技术分析
http://www.antiy.com/response/20180911.html
[Web安全] 利用动态二进制加密实现新型一句话木马之Java篇
[恶意分析] reversing-malware-in-a-custom-format-hidden-bee-elements
[数据挖掘] 中文点选验证码之自动识别
http://www.freebuf.com/articles/web/182975.html
[恶意分析] Android平台间谍软件BusyGasper分析
https://mp.weixin.qq.com/s/gkELP2C_Uftyca4hT5rEow
[取证分析] blockwell.ai 虚假转账 事件分析
https://lorexxar.cn/2018/09/14/blockwell/
[运维安全] SANS Blue Team Wiki
https://wiki.sans.blue/#!index.md
[恶意分析] APT10 Targeting Japanese Corporations Using Updated TTPs
[其它] ctf-walkthrough-hacken-cup-2018
https://medium.com/@ehsahil/ctf-walkthrough-hacken-cup-2018-1b48b0fd96c
[恶意分析] osquery-attck: Mapping the MITRE ATT&CK Matrix with Osquery
https://github.com/teoseller/osquery-attck
[论文] RAID 2018 论文录用列表
https://mp.weixin.qq.com/s/h6IOChIPMAolTqTNFjA0aQ
[恶意分析] Fbot, A Satori Related Botnet Using Block-chain DNS System
[漏洞分析] 智能合约安全性问题CheckList
http://www.freebuf.com/vuls/183357.html
-----微信ID:SecWiki----- SecWiki,5年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第237期)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 0 文章数
- 0 关注者