SecWiki News 2018-12-21 Review

从几起热点事件看2018年的暗网趋势 by ourren

2018年第三届南宁市网络安全技术大赛Web题部分 by BaCde

Predicting Impending Exposure to Malicious Content from User Behavior by ourren

S&P 2019 议题解读(二) by ourren

无需sendmail:巧用LD_PRELOAD突破disable_functions by ourren

第九届SWPUCTF官方writeup by rest


SecWiki News 2018-12-20 Review

区块链的安全与是非 by ourren

confluo: Real-time Monitoring and Analysis of Data Streams by ourren

快手万亿级实时OLAP平台的建设与实践 by ourren

如何构建一个相对安全的账号体系 by ourren

价值17000美元的本地文件下载漏洞 by BaCde

Kolide Fleet osquery体验 by ourren

iWeChat: 勾勒出微信的设计,使用到的技术手段 by ourren

Linux.Omni IoT恶意软件分析 by ourren


SecWiki News 2018-12-19 Review

VIPKID安全中心自研Github安全监控系统 by ourren

ELK日志分析系列:安装+进阶+报警+踩坑 by Blood_Zer0

应用层拒绝服务攻击 by Blood_Zer0

拒绝服务攻击DoS&DDoS by Blood_Zer0

CCTV视频监控设备存在后门等多个漏洞 by BaCde

跨平台网络安全工具套件CaptfEncoder V1.2.0 by guyoung

主机端口扫描 by Blood_Zer0

github监控技术讨论 by Blood_Zer0

Open-source framework to detect outliers in Elasticsearch events by ourren

如何排查常见挖矿木马 by ourren

聊一聊薅羊毛党最爱用的改机神器 by ourren

从APTX系列报告解读看攻防能力建设路径 by ourren


SecWiki News 2018-12-18 Review

Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) by ourren

前后端分离开发风险浅析 by ourren

Windows系统文件执行记录的获取与清除 by ourren

看我如何通过nodejs中的SSRF完全控制aws by ourren

区块链安全—合约存储机制安全分析 by ourren

VulCloud: 便捷的漏洞镜像管理部署Web应用 by ourren

安全思维模型解读谷歌零信任安全架构(安全设计视角) by ourren

开源kapacitor操作手册 by ourren

从Self-XSS到一个有趣的存储XSS by BaCde

MHN蜜罐技术使用心得 by Blood_Zer0


SecWiki News 2018-12-17 Review

密码朋克的社会实验之一:开灯看暗网 by ourren

深度学习装机指南:从GPU到显示器 by ourren

认识二进制安全与漏洞攻防技术(Windows平台) by ourren

针对驱动人生公司的定向攻击活动分析 by ourren

Google在线编程竞赛网Code-in因JSON数据逃逸出现的XSS漏洞 by BaCde

SecWiki周刊(第250期) by 504

如何利用Web应用的文件下载漏洞偷取NTLMv2哈希 by BaCde

企业内部安全意识培训-钓鱼攻击:gophish(新地址) by Blood_Zer0

绿盟安全风险评估算法体系 by ourren


SecWiki News 2018-12-16 Review

Resources to help get started with IoT Pentesting by ourren

openstar: 基于OpenResty的WAF功能 by ourren

NICE的网络安全人才框架之六 分析(AN) by ourren

NICE的网络安全人才框架之五保护和防御(PR) by ourren

NICE的网络安全人才框架之四 监督和治理(OV) by ourren

NICE的网络安全人才框架之三操作和维护(OM) by ourren

NICE的网络安全人才框架之二 安全提供(SP) by ourren

SANS新安全培训之一:SEC530可防御的安全架构 by ourren

驱动人生旗下应用分发恶意代码事件分析 by ourren

威胁情报标准——结构化威胁信息表达式(STIX) by ourren

gOSINT: OSINT Swiss Army Knife by ourren


SecWiki News 2018-12-14 Review

sharpshooter活动分析及与Lazarus的同源性分析 by ourren

Kaggle新赛:微软恶意软件预测比赛 by ourren

defectdojo 漏洞管理使用测评 by Blood_Zer0

物联网数据分析体系 by ourren

Python Web之flask session&格式化字符串漏洞 by ourren

vue封装防用户删除的平铺页面水印功能 by ourren

漏洞管理 by Blood_Zer0

安全测试 by Blood_Zer0

Web安全扫描 by Blood_Zer0

50 CVEs in 50 Days: Fuzzing Adobe Reader by ourren

2018年APT攻击事件回顾 by ourren

零信任架构 :网络安全新范式 by ourren

NIST SP 800-193: BIOS 平台固件弹性指南 by ourren

UEBA架构设计之路1:UEBA框架 by ourren