SecWiki News 2019-01-06 Review

NSA/CSS Technical Cyber Threat Framework v2.2 by tolive

Expliot - Internet of Things Exploitation framework by ourren

Harpoon: an OSINT / Threat Intelligence tool by ourren

Etouch2.0 分析代码审计流程 (二) 前台SQL注入 by ourren

浅析商业银行数据安全保护体系建设思路 by ourren

不解密识别恶意流量 by ourren

Struts2-005远程代码执行漏洞分析 by ourren

后渗透之meterpreter使用攻略 by ourren


SecWiki News 2019-01-02 Review

WeiboImageReverse: Chrome 插件,反查微博图片po主 by re4lity

从Lucene到Elasticsearch:全文检索实战 by ourren

2018 年 IoT 那些事儿 by ourren

项目推荐:awesome-browser-exploit by ourren

Cloud Strife: Mitigating the Security Risks of Domain-Validated Certificates by ourren

首个已知 UEFI Rootkit 与 Sednit APT 有关联 by ourren

子域名接管:二阶漏洞利用 by ourren

CTF取证方法总结 by ourren

Talos 2018年恶意软件追踪调查总结 by ourren

OSINT Resources for 2019 by ourren

35c3CTF collection writeup by ourren

利用EXCEL进行XXE攻击 by ourren

osquery架构一览 by ourren

PHP mt_rand安全杂谈及应用场景详解 by ourren

菜鸟学代码审计:Xnuca2018-hardphp详细分析 by ourren

SpEL injection(译) by 格格

2018年高级持续性威胁(APT)研究报告 by ourren


SecWiki News 2018-12-31 Review

Guardzilla IoT Video Camera Hard-Coded Credentials (CVE-2018-5560) by re4lity

Cryptography in Python Burp Extensions by re4lity

Android SMS Stealer – Max Kersten by re4lity

atmoner/nodeCrypto: Ransomware written in NodeJs by re4lity

dreadl0ck/netcap: A framework for secure and scalable network traffic analysis by re4lity

ANSSI-FR/audit-radius: A RADIUS authentication server audit tool by re4lity

Reflected XSS on – newp_th – Medium by re4lity

JGillam/burp-paramalyzer: Paramalyzer by re4lity

pentesteracademy/patoolkit: PA Toolkit is a collection of traffic analysis plugins focused on security by re4lity

SecWiki周刊(第252期) by ourren

网易公开课:犯罪侦查科技 by ourren

构建网络攻击响应框架的政治考量 by ourren

信息新时代的软件新技术 by ourren

关于Shiro反序列化漏洞的延伸—升级shiro也能被shell by 4sec


SecWiki News 2018-12-30 Review

便携式路由器的安全性研究 by ourren

复杂网络在风控领域中的应用 by ourren

推荐今年C3黑客大会上的几个议题 by ourren

区块链亡灵军团(Undead Armies of Blockchain)议题 by ourren

针对 Windows 事件跟踪日志篡改的攻防研究 by ourren

新手向—IO_file全流程浅析 by ourren

黄金鼠APT-C-27 移动攻击活动披露 by ourren


SecWiki News 2018-12-28 Review

References for CTI-EU 2018 by ourren

深入理解JNDI注入与Java反序列化漏洞利用 by kingx

最近比较重要的GAN进展论文 by ourren

Awesome Source Code Analysis Via Machine Learning Techniques by ourren

APT相关活动思路和技术提炼 by ourren

关键信息基础设施安全态势感知技术发展研究报告 by ourren

2018 海南省大学生网络安全攻防竞赛部分 WriteUp by ourren

渗透测试实战-ROP靶机PWN+SolidState靶机入侵 by ourren

用机器学习进行恶意软件检测—以阿里云恶意软件检测比赛为例 by ourren

iOS URL Schemes与漏洞的碰撞组合 by ourren

某 cms v4.2.126-通杀SQL注入 by ourren

深入Exchange Server在网络渗透下的利用方法 by ourren

IoT安全wiki by 非想非非想