SecWiki周刊(第171期)
SecWiki周刊(第171期)
本期關鍵字:Windows/Linux的各種提權exp、安全技能書、破解路由器、網站物理路徑搜索工具、正則、穿越邊界、nessus插件、白帽子相關法規、ThinkPHP源碼審計、掛馬與檢測、釣魚、Nginx配置、信息收集、反序列化等。
2017/06/05-2017/06/11
安全資訊
WannaCry凶在一時,可他卻誓與暗黑鬥爭一世——MJ0011 點擊率 188
Top-Secret NSA Report Details Russian Hacking Effort Days Before 2016 Election 點擊率 135
FBI懸賞通緝榜的七大網路罪犯 點擊率 100
中國公布必須接受安全審查的首批網路設備名單 點擊率 47
安全技術kernel exploit - Windows/Linux 的各種提權 exp 點擊率 749
安全技能樹 點擊率 683
破解了十款路由器之後,我們有話要說 點擊率 630
"安全線"大型目標滲透-01信息搜集 點擊率 563
網站物理路徑搜索工具 點擊率 477
python正則學習上篇 點擊率 476
黑客入侵應急分析手工排查|技術討論 點擊率 470
基線檢查表&安全加固規範(V1.1)|技術討論 點擊率 463
穿越邊界的姿勢 點擊率 458
AZSpider: 高性能分散式爬蟲,基於Flask 資料庫採用MongoDB 分散式採用Redis 點擊率 405
nessus更新插件經驗 點擊率 392
白帽子相關法規 點擊率 374
記一次ThinkPHP源碼審計 點擊率 353
getsploit: 命令行的漏洞搜索及下載工具 點擊率 347
滲透技巧——程序的降權啟動 點擊率 336
淺談互聯網掛馬與檢測技術 點擊率 317
DeathStar:一鍵自動化域滲透工具(含演示視頻) 點擊率 299
會找漏洞的時光機: Pinpointing Vulnerabilities 點擊率 289
MSF外網持久控制Android手機並滲透測試區域網 點擊率 286
HTTrack Website Copier 網站鏡像克隆工具 點擊率 275
NSA如何定位泄密女臨時工?還原追蹤溯源分析! 點擊率 270
docker私有倉庫搭建 點擊率 270
如何在macOS上監聽單個應用HTTPS流量 點擊率 266
自己手工搭建也能打造偽基站監控系統 點擊率 264
兩種釣魚方法分析 點擊率 263
構建內核級防火牆 點擊率 260
OWASPCheckList 點擊率 256
CTF比賽中關於zip的總結 點擊率 256
三個案例看Nginx配置安全 點擊率 250
Vulnerability box 漏洞修復方案book 點擊率 244
基於大數據和機器學習的Web異常參數檢測系統Demo實現 點擊率 240
一篇文章走進Mac逆向的世界 | AloneMonkey 點擊率 231
威脅情報簡介及市場淺析 點擊率 230
SecWiki周刊(第170期) 點擊率 220
秒搶紅包鎖屏樣本手動查殺操作|漏洞研究 點擊率 213
How I got 5500$ from Yahoo for RCE 點擊率 207
db.py: 資料庫中數據分析助手 (結合 ipython 使用) 點擊率 199
基於bro的計算機入侵取證實戰分析 點擊率 195
藉助DynELF實現無libc的漏洞利用小結 點擊率 193
【翻譯】一套可用於強化紅隊基礎設施的補充資源|漏洞研究 點擊率 190
針對西門子PLC蠕蟲的實現|漏洞研究 點擊率 186
CVE-2017-0213 Windows COM 特權提升漏洞組件|漏洞研究 點擊率 182
MS-17-010: EternalBlue』s Large Non-Paged Pool Overflow in SRV Driver 點擊率 180
Python Sandbox Bypass 點擊率 180
MOTS攻擊技術分析 點擊率 178
工業物聯網安全態勢分析報告 I DTU 數據中心態勢感知報告 點擊率 177
胖哈勃杯第十三屆CUIT校賽官方Writeup 點擊率 174
PHP代碼審計學習 點擊率 174
0605陳雷:移動互聯網大數據助力金融風控 #密碼 wvbu 點擊率 173
bincat: Binary code static analyser, with IDA integration 點擊率 172
Security Fest 2017 安全會議視頻 點擊率 170
一份通過IPC和lpkdll感染方式的病毒分析報告|漏洞研究 點擊率 169
如何用HERCULES繞過殺軟 點擊率 167
TCTF 2017 FINAL WEB PARTIAL WRITEUP 點擊率 155
論二級域名收集的姿勢 點擊率 153
Best DOS Attacks and Free DOS Attacking Tools [Updated for 2017] 點擊率 142
服務端注入之Flask框架中服務端模板注入問題 點擊率 139
機器數據的指南-splunk系列(1) 點擊率 139
Exploiting an integer overflow with array spreading (WebKit) 點擊率 138
An Inside Look at CVE-2017-0199 – HTA and Scriptlet File Handler Vulnerability 點擊率 136
Pwn2Own: Safari sandbox part 1 – Mount yourself a root shell 點擊率 135
Bluetooth that bites -SmartLock-Hacking 藍牙開鎖技術研究 點擊率 132
關於「Dvmap」安卓惡意軟體分析報告 點擊率 130
Kernel driver unpacking 點擊率 128
Exploiting a V8 OOB write 點擊率 117
Python腳本實現SOCKS4反向代理 點擊率 114
sigma: Generic Signature Format for SIEM Systems 點擊率 111
Cyber Grand Challenge corpus 點擊率 109
14th Detection of Intrusions and Malware & Vulnerability Assessment 論文列表 點擊率 108
FROM CRASH TO EXPLOIT: CVE-2015-6086 點擊率 108
深入理解JAVA反序列化漏洞.pdf 點擊率 106
Email My PC: 通過郵件遠程監控你的電腦 點擊率 100
Cheat Sheet of Machine Learning and Python (and Math) Cheat Sheets 點擊率 97
History of symbolic execution 點擊率 97
暗雲Ⅲ BootKit 木馬分析 點擊率 88
Association for the Advancement of Artificial Intelligence AAAI 2017錄用會議 點擊率 84
Wired Mobile Charging – Is it Safe? 點擊率 82
How a harmless-looking insider can compromise your network 點擊率 75
利用開源工具分析新型PowerPoint惡意文檔 點擊率 54
淺談殭屍網路利器:Fast-flux技術 點擊率 43
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第171期)
推薦閱讀:
※ELSE 技術周刊(2017.05.19 期)
※《Vista 看天下》、《鳳凰周刊》、《南方周末》和《新周刊》,這幾本新聞雜誌大家評價如何?
※SecWiki周刊(第146期)