SecWiki周刊(第146期)
SecWiki周刊(第146期)
本期關鍵字:國家網路戰略、黑客小說、機器學習追蹤黑客、Webshell查殺、PHP安全實踐、查詢WiFi密碼、攝像頭默認密碼、內網滲透腳本、XSS Bypass、搭建密碼破解設備、後門分析等。
2016/12/12-2016/12/18
安全資訊
177 美國將如何構建並完善國家網路戰略框架
157 黑客小說:殺手(第十二章 命運)
127 利用機器學習追蹤黑客 喬治亞理工學院獲1700萬美元溯源項目
124 黑客Kapustkiy入侵俄羅斯駐荷蘭大使館領事部泄露護照號碼和個人信息
103 雅虎披露10億用戶帳戶信息失竊
87 2016最酷物聯網信安創企TOP5
62 侵犯公民個人信息犯罪十大典型案例
安全技術432 免費的webshell查殺工具
419 最好的PHP安全實踐教程
362 WiFi萬能鑰匙原理與逆向分析(查詢WiFi密碼)
319 wordlist: 暴力破解字典庫(IP攝像頭默認密碼)
310 在線查殺webshell工具
285 計算機病毒百科全書
277 官方手冊:Atom 基礎使用
269 VulScritp: 內網滲透腳本
248 俄羅斯重要網路服務門戶yandex.ru 13505910條用戶數據泄露(附下載)
245 數據泄露事件縱觀
242 【獨家】XSS Bypass Cookbook
240 如何搭建自己的密碼破解設備(How To Build A Password Cracking Rig)
231 一道CTF的解密題破解過程
230 Flask框架注入科普
216 物聯網安全綜述白皮書
213 利用PHP的mail函數來進行遠程代碼執行
211 中國市場手機系統安全檢測報告(全文)
206 斯坦福課程: Data Mining for Cyber Security
201 WordPress 主題後門分析
193 雅虎郵箱存儲型XSS漏洞分析
193 漏洞預警:Joomla extension DT Register存在 SQL 注入漏洞
187 Bruteforcer:分散式多線程破解RAR文件密碼(附工具下載)
186 SecWiki周刊(第145期)
176 Whistle:跨平台web調試代理工具
170 proxy_pool: 簡易爬蟲代理池
166 密碼管理軟體 Teampass 存在未授權 SQL 注入漏洞
158 2016安卓手機漏洞年終盤點 360 Vulpecker Team獨家解讀
157 深入探析互動式掃描(IAST)技術
153 SECCON2016 取證題 WriteUP
150 Rar_crack: 開源RAR暴力破解工具
148 使用 msiexec 繞過應用程序白名單
146 TDD 方法開發滲透測試工具:代理掃描器(第二集)
143 探秘身份認證利器——聲紋識別!
139 Nagios Core < 4.2.2 Curl Command Injection/Code Execution
138 【利用腳本】McAfee Virus Scan Enterprise for Linux - Remote Code Execution
138 Paper/富文本存儲型XSS的模糊測試之道
137 Splunk Enterprise <= 6.4.3 伺服器端請求偽造漏洞
137 Chrome OS exploit: one byte overflow and symlinks
136 Vane:開源WordPress安全檢測工具
136 HighAnonProxyPool:高匿代理池 ProxyPool
133 NETGEAR 系列路由器命令執行漏洞簡析
133 McAfee for Linux Vulnerability Writeup
132 軟硬皆施,深入揭密Syscan360會議胸牌破解奧義
129 impfuzzy for Volatility:從內存鏡像分析惡意程序
127 Microsoft Word OneTableDocumentStream 整數下溢漏洞分析(CVE-2016-7290)
118 Garlic: 一個畸形樣本自動生成工具
116 Android安全之Intent_Scheme_Url攻擊
116 CVE-2016-6771: Android語音信箱偽造漏洞分析
111 MiKey - A Linux Keylogger (惡意後門分析)
110 MS16-063補丁分析(JSCRIPT9.DLL)
109 史上最全的njRAT通信協議分析
103 分析Linux/Mirai.B蠕蟲
103 AddThis Widget 調用 PostMessage API 導致上百萬網站存在 XSS 漏洞
101 Mobile Application Penetration Testing Cheat Sheet
99 Password Guidance: Simplifying Your Approach
99 Cracking Magento passwords for $1
95 The State of WordPress Security
95 Analysis of CryptFile2 Ransomware Server
84 Malware Training Sets: A machine learning dataset for everyone
77 Modbus Stager: Using PLCs as a payload/shellcode distribution system:
原文地址:SecWiki周刊(第146期)
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
推薦閱讀: