SecWiki周刊(第164期)
SecWiki周刊(第164期)
本期關鍵字:任意偽造域名、Web Service、Python、NSA、安全配置基線、Web掃描器、MySQl注入與防禦、Linux安全加固、Androdi漏洞測試套件、子域名挖掘、提權命令、漏洞挖掘及代碼審計、木馬、企業安全等。
2017/04/17-2017/04/23
安全資訊
任意偽造域名-你能分辨出釣魚網站的域名嗎 點擊率 292
Configure a View in Outlook to help prevent falling for phishing 點擊率 75
App Store 刷榜黑幕大揭秘 點擊率 72
Fake Google Root Certificates Seen in the Wild 點擊率 67
安全技術Web Service 滲透測試從入門到精通 點擊率 517
python奇技淫巧 點擊率 467
NSA/fuzzbunch 點擊率 452
NSA Eternalblue SMB 漏洞分析 點擊率 442
sicklepoc:Web掃描器開源 點擊率 403
深入分析NSA用了5年的IIS漏洞 點擊率 401
Benchmarks: 常用伺服器、資料庫、中間件安全配置基線 點擊率 398
安全相關免費電子書集合 點擊率 397
Boostnote:開源的程序員專屬筆記應用工具 點擊率 374
MySQL注入攻擊與防禦 點擊率 371
Eternalromance (永恆浪漫) 漏洞分析 點擊率 346
Apache Log4j反序列化漏洞(CVE-2017-5645) 點擊率 335
SecWiki周刊(第163期) 點擊率 331
weibo_terminater: 微博終結者爬蟲 點擊率 331
leakPasswd: Python 密碼泄露查詢模塊 點擊率 330
全面監聽:以斯塔西的名義 點擊率 329
淺談linux安全加固 點擊率 322
NSA Explodingcan 漏洞分析與調試 點擊率 315
Cheetah:一款基於字典的webshell密碼爆破工具 點擊率 307
每周技術分享第三期--科普WAF 點擊率 303
Windows絕贊應用 點擊率 296
長城寬頻內網嚴重隱患:邊界模糊不清 點擊率 282
GitLab 的員工手冊-遠程辦公協作 點擊率 281
Esteemaudit漏洞復現過程 點擊率 278
Android漏洞測試套件 點擊率 275
【重磅推薦】安全客2017季刊第一期新鮮出爐! 點擊率 270
Metasploit Framework docker 版本 點擊率 270
CVE-2017-0199漏洞復現過程 點擊率 257
list-of-waf-security-bypass-research 點擊率 256
深度!近期所謂「優酷數據泄露事件」的客觀事實還原 點擊率 250
Linux、Windows提權命令速記 點擊率 240
子域名挖掘修改版 點擊率 230
PHP HOOK的若干方法 點擊率 228
通過雲Fuzz挖掘TCPDump的漏洞 點擊率 227
淺談漏洞挖掘及代碼審計(一) 點擊率 218
2016年網路安全威脅的回顧與展望 點擊率 210
android 安全編碼指南 點擊率 210
VulnTrack 點擊率 210
通過APC實現Dll注入——繞過Sysmon監控 點擊率 181
2016-2017年第一季度工業控制網路安全態勢白皮書 點擊率 179
基於Python與Face++實現人臉識別 點擊率 178
百度網盤自動添加資源項目(更新GUI版本) 點擊率 172
encoding-web-shells-in-png-idat-chunks 點擊率 170
Automating APT Scanning with Loki Scanner and Splunk 點擊率 168
doublepulsar-c2-traffic-decryptor: 網路層檢測DOUBLEPULSAR攻擊 點擊率 167
DNS Intrusion Detection in Office 365 點擊率 166
A quick analysis of the latest Shadow Brokers dumpt 點擊率 159
EternalPulsar實踐 點擊率 157
學習使用Clang Libfuzzer Fuzz C/Cpp代碼 點擊率 156
木馬實現技術概述 點擊率 156
python-uncompyle6: Python 反編譯工具 點擊率 153
Black Hat Python: Infinite possibilities with the Scapy Module 點擊率 147
Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites 點擊率 146
All videos of Android Security Symposium 2017 點擊率 141
Studies in AI & Pixels & Waves - #1 點擊率 138
Twitter賬戶活動情況分析工具 – Simple Twitter Profile Analyzer 點擊率 133
THUOCL:清華大學開放中文詞庫 點擊率 133
打造免費企業安全:便宜沒好貨嗎?(一) 點擊率 128
awesome-cve-poc:A curated list of CVE PoCs 點擊率 123
Edge – SOP bypass courtesy of the reading mode 點擊率 121
Studies in AI & Pixels & Waves - #11 點擊率 112
使用業務和技術有關的上下文對網路威脅情報(CTI)進行排序 點擊率 112
The Shadow over Android Heap exploitation assistance for Android』s libc allocato 點擊率 110
jSQL Injection: herramienta automatizada en Java para realizar ataques SQL 點擊率 110
Android malware anti-emulation techniques 點擊率 109
Studies in AI & Pixels & Waves - #8 點擊率 105
Malcom Malware Communication Analyzer y Bro IDS. Parte I 點擊率 105
Exploit toolkit CVE-2017-0199 - v2.0 點擊率 102
The Secret That Donald Trump Doesnt Want You To Know 點擊率 101
SSL&TLS安全測試 點擊率 98
Introducing SafeStack in HardenedBSD 點擊率 96
Another one EOP mitigation 點擊率 90
Studies in AI & Pixels & Waves - #10 點擊率 88
Introducing CFI in HardenedBSD | SOLDIERX.COM 點擊率 87
Is undetectable ad blocking possible? 點擊率 84
Studies in AI & Pixels & Waves - #5 點擊率 83
Studies in AI & Pixels & Waves - #4 點擊率 81
A Closer Look at Chromes Security: Understanding V8 點擊率 81
Studies in AI & Pixels & Waves - #9 點擊率 79
Tamper Chrome 點擊率 76
[0day] Text/Plain Considered Harmful 點擊率 75
Magnitude EK delivers Cerber | Zerophage Malware 點擊率 75
Studies in AI & Pixels & Waves - #3 點擊率 71
Bypassing Browser Memory Protections 點擊率 70
利用機器學習實時對抗Java惡意軟體 點擊率 67
Studies in AI & Pixels & Waves - #2 點擊率 67
Studies in AI & Pixels & Waves - #6 點擊率 65
PowerShell Gallery | PowerShellCookbook 1.3.6 點擊率 64
EternalPulsar — A practical example of a made up name 點擊率 64
D2T4 - Emmanuel Gadaix - A Surprise Encounter With a Telco APT 點擊率 63
Studies in AI & Pixels & Waves - #7 點擊率 61
Hadoop Security for beginners 點擊率 60
Exploit Monday: Updating Device Guard Code Integrity Policies 點擊率 60
IEETWCollector Arbitrary Directory/File Deletion Pr 點擊率 58
EITEST CAMPAIGN RIG EK / HOEFLERTEXT CHROME POPUP 點擊率 54
8dot8 on Vimeo 點擊率 48
Memory corruption in Array concat 點擊率 47
Smart TV Hack via the Broadcast Signal 點擊率 46
SEC Consult: Abusing NVIDIAs node.js to bypass application whitelisting 點擊率 45
Run virtual routers with docker 點擊率 44
Into the symmetry: Meh : CSRF in Facebook Delegated Account Recovery 點擊率 44
Ad-LDAP-Enum 點擊率 43
Design flaws in Lastpass 2FA implementation 點擊率 41
ARM Releases Machine Readable Architecture Specification 點擊率 32
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第164期)
推薦閱讀: