SecWiki News 2018-11-08 Review

.hta文件的后渗透利用(绕过PowerShell的限制模式) by BaCde

最新VirtualBox 0day漏洞公开 by BaCde

宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell by BaCde

浅谈大型互联网的企业入侵检测及防护策略 by ourren

A platform to provide challenge for CTFer by z3r0yu

用神经推理来帮助命名实体识别 by ourren

Suricata规则介绍、以及使用suricata-update做规则管理 by ourren

APT37 移动武器库KevDroid在中国境内攻击行动披露 -- PART 1 by ourren

挖洞姿势-Jsonp劫持 by fresh

gshark: Scan for sensitive information in Github easily and effectively by ourren

Security Bugs in Practice: SSRF via Request Splitting by zzzhhh


SecWiki News 2018-11-07 Review

ELK:elastalert报警系统 by Blood_Zer0

ELK:使用进阶指南 by Blood_Zer0

ELK:安装与基础使用 by Blood_Zer0

日志分析 by Blood_Zer0

如何解决机器学习和安全运营之间的不匹配问题 by ourren

人生苦短,我用Wazuh by ourren

戏说美国情报江湖(一) by ourren

common-windows-misconfigurations-scheduled-tasks by tolive

carbon-black-quarterly-incident-response-threat-report-november-2018 by tolive


SecWiki News 2018-11-06 Review

Cobaltstrike Over External C2 via Dropbox by ourren

Gogs 远程命令执行漏洞分析 by ourren

勒索软件解密工具大全 by ourren

从ChimayRed漏洞看不同架构下的栈溢出利用实践 by ourren

深度解读零信任身份安全专栏 by ourren

Stucco-A Cyber Intelligence Platform by ourren

最新微软Edge浏览器RCE 0day即将放出 by BaCde

固态硬盘被发现硬盘加密绕过漏洞 by BaCde

Elk + Osquery + Kolide Fleet = Love中文版 by Blood_Zer0

Decrypting Traffic in Wireshark by tolive

Identifying Sites in Encrypted Traffic by tolive


SecWiki News 2018-11-04 Review

网站真实IP发现手段浅谈 by ourren

美团大脑:知识图谱的建模方法及其应用 by ourren

利用机器学习检测恶意活动 by ourren

邮件伪造技术与检测 by ourren

从机器学习在垂直领域的应用探索第三届阿里云安全算法挑战赛 by ourren

记一次对WebScan的Bypass by ourren

自动化反弹Shell防御技术 by ourren

交易所漏洞之薅羊毛分析 by ourren

应用安全能力建设目标与策略 by ourren

历年安全会议资料 by ourren


SecWiki News 2018-10-31 Review

Druid 与知乎数据分析平台 by ourren

基础攻防场景下的AI对抗样本初探 by ourren

phdays-8-etherhack-contest-writeup by tolive

towards an open ,shareable,contributor-friendly model of speeding infosec learni by tolive

记一次省赛awd题目 by yinhongji

sqlmap 检测剖析 by ourren

Bro:利用ELK分析Bro日志 by Blood_Zer0

SQL注入的两个小Trick与总结 by rest

CVE-2018-8453漏洞分析利用 by rest

威胁情报的上下文、标示及能够执行的建议 by ourren

家居智能化背后,安全隐患顾虑只是顾虑吗? by 几维安全

Bro:网络安全监控 by Blood_Zer0

Mini_httpd组件漏洞影响257万IOT设备(CVE-2018-18778) by qcwdmsn

DedeCMS V57 SQL注入 by ourren

GPlayed's younger brother is a banker — and it's after Russian banks by tolive


SecWiki News 2018-10-30 Review

IAST-交互式应用安全测试简述 by ourren

中通分布式被动安全扫描实践 by ourren

我看到的数据安全 by ourren

kafka原理及Docker环境部署 by ourren

SECCON 2018 - Web Ghostkingdom 题解 by ourren

2018web安全测试秋季预选赛Writeup by ourren

从群体电脑蓝屏到反黑幕后黑手 by ourren

如何使用Windows Library文件进行持久化 by ourren

Phishing credentials via Basic Authentication(phishery)利用测试 by ourren

Unicode等价性浅谈 by ourren

CobaltStrike3.12 破解 by ourren

Windows-Secure-Host-Baseline: Windows 主机安全基线 by ourren

Emailscanner: 针对邮件协议POP3、SMTP、IMAP进行账户安全性测试 by ourren

PHP代码审计实战思路浅析 by ourren

机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法 by ourren

利用Excel 4.0宏躲避杀软检测的攻击技术分析 by ourren

基于Apache Pulsar打造企业级事件中心 by ourren

TiDB at 丰巢:尝鲜分布式数据库 by ourren

威胁情报的层次分析 by ourren

百万IP,千万暴利:追溯黑产最上游的掘金之地 by ourren

浅谈BeyondCorp(一)-受管设备与分层访问 by ourren

GitHub关键字扫描开源工具推荐 by ourren