SecWiki周刊(第169期)
SecWiki周刊(第169期)
本期關鍵字:文件上傳、免殺、AWVS11、EXP、CTF、Poc和Exp編寫、惡意軟體、Ubuntu下的滲透工具集、天蠍指紋庫、滲透過程、Msf、演算法安全、木馬、內網、中間件、pwnback、工具介紹、分散式機器學習、漏洞的復現和分析等。
2017/05/22-2017/05/28
安全資訊
黑客小說 殺手 (第十六章 網路災難) 點擊率 370
美國眾議院通過《政府技術現代化法案》 點擊率 352
國家標準《信息安全技術 大數據安全管理指南》徵求意見稿 點擊率 322
國家標準《信息安全技術 網路安全威脅信息表達模型》徵求意見稿 點擊率 312
OpenVPN client is secure! This week: Unpatched bug in OpenVPN server 點擊率 303
GoSSIP 2017年軟體與移動智能系統安全暑期學校 點擊率 284
炙手可熱的25家Chatbot初創企業,你知道幾家? 點擊率 280
網路信息安全母基金啟動 填補信息安全領域空白 點擊率 279
安全技術滲透測試方法論之文件上傳! 點擊率 798
解決掃描目標時IP被拉黑的小技巧 點擊率 640
(CVE-2017-7494)漏洞復現的坑 點擊率 634
免殺技術有一套(免殺方法大集結)(Anti-AntiVirus) 點擊率 623
AWVS11 批量掃描 點擊率 617
EXP學習--CVE-2016-5342 點擊率 601
《安天365安全研究》第二期 點擊率 585
第14屆全國大學生信息安全與對抗技術競賽(ISCC 2017) Writeup 點擊率 572
簡單的Poc Exp編寫 點擊率 549
CIA網路安全武器「雅典娜」:超越炸彈的Windows惡意軟體 點擊率 498
如何正確的使用Ubuntu以及安裝常用的滲透工具集 點擊率 498
國產指紋庫平台 – 天蠍指紋庫 點擊率 492
Exploiting Network Printers【PDF】 點擊率 475
開源掃描儀的工具箱:安全行業從業人員自研開源掃描器合集 點擊率 474
SecWiki周刊(第168期) 點擊率 454
學點演算法做安全之垃圾郵件識別(上) 點擊率 439
深入淺出討論 點擊率 437
kali滲透windowsXP過程 點擊率 428
Msf復現Samba遠程代碼執行漏洞 – 即刻安全 點擊率 418
信息收集之SVN源代碼社工獲取及滲透實戰 點擊率 391
2.5代指紋追蹤技術—跨瀏覽器指紋識別 點擊率 391
如何用掃描儀控制的惡意程序,從隔離的網路中獲取數據(含攻擊演示視頻) 點擊率 376
如何提升你的能力?給年輕程序員的幾條建議 點擊率 359
Linux查殺木馬經驗總結 點擊率 352
Tyranids Lair: Reading Your Way Around UAC (Part 1) 點擊率 351
抵現券一券多用問題原理與總結 點擊率 348
Samba遠程代碼執行漏洞(CVE-2017-7494)分析 點擊率 347
內網穿透——Android木馬進入高級攻擊階段(二) 點擊率 347
淺談中間件漏洞與防護 點擊率 340
勒索軟體這門生意 點擊率 338
Samba 3.5.0 - Remote Code Execution Python 版本測試代碼 點擊率 325
betterdefaultpasslist 設備或者常見埠默認用戶名和密碼列表 點擊率 323
快速構建站點地圖工具 – PwnBack 點擊率 322
2017 Google Summer of Code: 1311個項目列表 點擊率 318
安天關於系統化應對NSA網路軍火裝備的操作手冊 點擊率 312
Tyranids Lair: Reading Your Way Around UAC (Part 2) 點擊率 312
Rails 中 ActiveRecord 的不當使用產生 SQLI 風險 點擊率 309
The Equation Group』s post-exploitation tools (DanderSpritz and more) Part 1 點擊率 303
關於反調試&反反調試那些事 點擊率 303
Tyranids Lair: Reading Your Way Around UAC (Part 3) 點擊率 301
MicroSploit: The Office Exploitation Toolkit! 點擊率 292
PRET: Printer Exploitation Toolkit 網路印表機攻擊利器 點擊率 257
那些你不知道的爬蟲反爬蟲套路 點擊率 250
scrapy+splash 爬取動態網站(JS) 點擊率 250
psychoPATH - hunting file uploads & LFI in the dark 點擊率 247
最新SMB殭屍網路利用了7個NSA工具,而WannaCry只用了兩個…… 點擊率 247
Hacking SQL Server Database Links: Lab Setup and Attack Guide 點擊率 233
分散式機器學習系統AnyEmbedding介紹 點擊率 232
知乎灣區機器學習分享會 - 現場實錄 點擊率 221
RCTF 2017 web writeup 點擊率 217
[CVE-2017-2500]Address bar spoofing on macOS Safari 點擊率 216
EternalRocks(永恆之石)蠕蟲樣本深入分析 點擊率 212
Hacked in Translation – from Subtitles to Complete Takeover 點擊率 206
FineCMS v2.1.5前台一處XSS+CSRF可getshell 點擊率 206
browser: 獲取當前瀏覽器信息 點擊率 206
網卡廠商自動識別工具(附源代碼) 點擊率 204
WannaCry:勒索軟體攻擊事件與Lazarus團伙有緊密關聯 點擊率 201
PinDemonium通用動態脫殼工具 點擊率 197
phantomjs爬蟲服務化 點擊率 186
XGBoost/GBDT相關blog推薦 點擊率 186
A Simple Tool for Linux Kernel Audits 點擊率 181
Password Guessing Framework 密碼猜解方案 點擊率 169
WPSeku - Simple WordPress Security Scanner 點擊率 165
Auto Hooks Spider 點擊率 164
Cameradar hacks its way into RTSP CCTV cameras 點擊率 163
Java Unmarshaller Security - Turning your data into code execution 點擊率 158
Dridex: A History of Evolution 點擊率 155
luckystrike: A PowerShell for create malicious Office macro documents. 點擊率 153
IntelAMT 固件密碼繞過登錄漏洞分析與實戰 點擊率 150
dagda: static analysis of known vulnerabilities in docker images/containers 點擊率 149
Pwn2own漏洞分享系列:利用macOS內核漏洞逃逸Safari沙盒 點擊率 149
Publish tweets by any other user 點擊率 148
The World Of Low Cost Software Defined Radio [PDF] 點擊率 148
BookFresh Tricky File Upload Bypass to RCE 點擊率 140
Splunk和CIS關鍵安全控制措施 點擊率 140
Cloak and Dagger: From Two Permissions to Complete Control of the UI Feedback Loop 點擊率 134
2017年第一季度安卓系統安全性生態環境研究 點擊率 116
File2pcap - The Talos Swiss Army Knife of Snort Rule Creation 點擊率 115
ContexIoT: 為應用化的IoT平台提供場景完整性 點擊率 112
Xion Audio Player .m3u8緩衝區溢出漏洞分析 點擊率 89
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第169期)
推薦閱讀: