SecWiki News 2019-01-16 Review

Hacking Jenkins Part 1 - Play with Dynamic Routing by ourren

ICSREF: A Framework for Automated Reverse Engineering of Industrial Control Systems Binaries by ourren

基于CNN和序列标注的对联机器人 by ourren

2018年网络空间安全报告 by ourren

移动平台新型诈骗解析 by ourren

浅析OGNL的攻防史 by ourren

CVE-2018-13024复现及一次简单的内网渗透 by ourren

Flask-admin Reflected XSS引发的思考 by ourren

OAuth授权不当导致的Twitter私信读取漏洞 by ourren

污水(MuddyWater)APT组织定向攻击活动分析 by ourren

利用分块传输吊打所有WAF by ourren

Golang二进制文件混淆保护 by ourren

using-memes-to-spread-malware-commands by tolive

banking-trojan-delivered-by-lolbins-ramnit-trojan by tolive

Top Five Ways I Got Domain Admin on Your Internal Network before Lunch (2018 Edi by tolive

情报威胁、恶意文件分析、取证相关2018部分会议youtube视频 by tolive

WAF绕过的捷径与方法 by qiaoy

价值23000美元的uber用户信息泄露漏洞 by BaCde


SecWiki News 2019-01-14 Review

态势感知之Malware Callback by ourren

SecWiki周刊(第254期) by 504

ISO/IEC 27000经典官方资料 by ym2015

ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析 by ph0en1xer

SSRF-服务器端请求伪造(类型和利用方法)第1部分 by ph0en1xer

浅析Java序列化和反序列化 by ourren

小议 APT 攻击中的C2架构 by ourren

深入浅出SSRF,Part-1 by BaCde


SecWiki News 2019-01-12 Review

安全研究者的自我修养(续) by ourren

国内网站内容篡改现状调查 by ourren

ThinkPHP5 核心类 Request 远程代码漏洞分析 by ourren

GDPR实践-隐私成熟度模型PM2(一) by ourren

区块链攻击利用技术拓展 by ourren

深度学习在搜索业务中的探索与实践 by ourren

基于AWS Greengrass的机器学习模型部署实践 by ourren


SecWiki News 2019-01-11 Review

2018 ML和NLP学术会议统计 by ourren

How I could have taken over any Pinterest account by re4lity

Digging Up the Past: Windows Registry Forensics Revisited by re4lity

woj-ciech/LeakLooker: Find open databases with Shodan by re4lity

A PoC for data smuggling using Scapy and ideas by re4lity

mkcert: valid HTTPS certificates for localhost by re4lity

dxa4481/XSSOauthPersistence: Maintaining account persistence via XSS and Oauth by re4lity

DNS Tunneling & Other Hunts w/ RockNSM (Bro & ELK) by re4lity

mattnotmax/cyber-chef-recipes: A list of cyber-chef recipes by re4lity

analysis-of-cyberattacks-against-the-national-bank-of-malawi by tolive

ThinkPHP 5.0再曝远程代码执行漏洞 by BaCde

如何黑掉一台ATM by BaCde

公链安全之比特币任意盗币漏洞浅析(CVE-2010-5141) by DVP漏洞平台


SecWiki News 2019-01-10 Review

区块链安全-以太坊智能合约静态分析 by ourren

2018年暗网非法数据交易总结 by ourren

知识图谱更新技术研究及其应用 by ourren

hackthebox 入门攻略 by ourren

从LFI到SMTP日志投毒到远程代码执行 by ourren

对抗样本对人工智能应用的威胁 by ourren

Exchange在渗透测试中的利用 by ourren

Scanver: 分布式在线资产漏洞扫描管理系统 by ourren

路由器抓包分析之SMB篇 by ourren

CTF中区块链入门教程 by ourren

XSS in steam react chat client by ourren


SecWiki News 2019-01-09 Review

qtalk: Startalk 是一款高性能的企业级im套件 by ourren

Apache Spark RPC协议中的反序列化漏洞分析 by 4sec

尝试进行RPC漏洞挖掘 by ourren

利用Cookie劫持+HTML注入进行钓鱼攻击 by BaCde

利用SMTP日志+LFI本地文件包含进行getshell by BaCde

跨国定位手机の奥义 by ourren

斯诺登泄露文档简报(1) by ourren

LEMNA: 深度学习在网络安全应用中的可解释性 by ourren

中小型企业自建安全平台 by Blood_Zer0


SecWiki News 2019-01-08 Review

dont-underestimate-credential-theft-malware by tolive

德国35C3混沌通信大会—IoT相关议题解读 by ourren

HCTF 2018 Final by ourren

初探Kaggle之再探微软恶意软件预测挑战赛 by ourren

区块链安全—详谈代币合约ERC20 by ourren

100-Days-Of-ML-Code中文版 by ourren

Perun: 网络资产漏洞扫描器/扫描框架 by ourren

Java反序列化:基于CommonsCollections4的Gadget分析 by ourren

tknk_scanner:Community-based integrated malware identification system by ourren

dota2官网的存储型XSS by BaCde

安全建设之平台搭建 by ourren

基于知识图谱的问答系统入门—NLPCC2016KBQA数据集 by ourren

如何快速捕捉 0-Day Payload by ourren

爆破流DDOS团伙ChinaZ的流程记录 by ourren

基于深度学习的 API 误用缺陷检测 by ourren

基于机器学习的 C 程序内存泄漏智能化检测方法 by ourren

2018国内网络安全赛事排名 by ourren

如何远程利用PHP绕过Filter以及WAF规则 by wywwzjj

whitepaper-http-security-headers by tolive


SecWiki News 2019-01-07 Review

安全研究者的自我修养 by wywwzjj

SecWiki周刊(第253期) by ourren

研究综述 | 事件抽取及推理 (下) by ourren

研究综述 | 事件抽取及推理 (上) by ourren

科研新手写论文常犯的15个错误 by ourren

NDSS 2019 论文录用列表 by ourren

NDSS 2019 议题抢先 (一) by ourren

AI Challenger 2018 机器翻译参赛总结 by ourren

Dolibarr ERP CRM 小于v8.0.2 SQL注入漏洞分析 by BaCde