SecWiki周刊（第171期）

SecWiki周刊（第171期）

本期關鍵字：Windows/Linux的各種提權exp、安全技能書、破解路由器、網站物理路徑搜索工具、正則、穿越邊界、nessus插件、白帽子相關法規、ThinkPHP源碼審計、掛馬與檢測、釣魚、Nginx配置、信息收集、反序列化等。

2017/06/05-2017/06/11

安全資訊

WannaCry凶在一時，可他卻誓與暗黑鬥爭一世——MJ0011 點擊率 188

Top-Secret NSA Report Details Russian Hacking Effort Days Before 2016 Election 點擊率 135

FBI懸賞通緝榜的七大網路罪犯 點擊率 100

中國公布必須接受安全審查的首批網路設備名單 點擊率 47

kernel exploit - Windows/Linux 的各種提權 exp 點擊率 749

安全技能樹 點擊率 683

破解了十款路由器之後，我們有話要說 點擊率 630

"安全線"大型目標滲透－01信息搜集 點擊率 563

網站物理路徑搜索工具 點擊率 477

python正則學習上篇 點擊率 476

黑客入侵應急分析手工排查|技術討論 點擊率 470

基線檢查表&安全加固規範（V1.1）|技術討論 點擊率 463

穿越邊界的姿勢 點擊率 458

AZSpider: 高性能分散式爬蟲，基於Flask 資料庫採用MongoDB 分散式採用Redis 點擊率 405

nessus更新插件經驗 點擊率 392

白帽子相關法規 點擊率 374

記一次ThinkPHP源碼審計 點擊率 353

getsploit: 命令行的漏洞搜索及下載工具 點擊率 347

滲透技巧——程序的降權啟動 點擊率 336

淺談互聯網掛馬與檢測技術 點擊率 317

DeathStar：一鍵自動化域滲透工具（含演示視頻） 點擊率 299

會找漏洞的時光機: Pinpointing Vulnerabilities 點擊率 289

MSF外網持久控制Android手機並滲透測試區域網 點擊率 286

HTTrack Website Copier 網站鏡像克隆工具 點擊率 275

NSA如何定位泄密女臨時工？還原追蹤溯源分析！ 點擊率 270

docker私有倉庫搭建 點擊率 270

如何在macOS上監聽單個應用HTTPS流量 點擊率 266

自己手工搭建也能打造偽基站監控系統 點擊率 264

兩種釣魚方法分析 點擊率 263

構建內核級防火牆 點擊率 260

OWASPCheckList 點擊率 256

CTF比賽中關於zip的總結 點擊率 256

三個案例看Nginx配置安全 點擊率 250

Vulnerability box 漏洞修復方案book 點擊率 244

基於大數據和機器學習的Web異常參數檢測系統Demo實現 點擊率 240

一篇文章走進Mac逆向的世界 | AloneMonkey 點擊率 231

威脅情報簡介及市場淺析 點擊率 230

SecWiki周刊（第170期) 點擊率 220

秒搶紅包鎖屏樣本手動查殺操作|漏洞研究 點擊率 213

How I got 5500$ from Yahoo for RCE 點擊率 207

db.py: 資料庫中數據分析助手 (結合 ipython 使用) 點擊率 199

基於bro的計算機入侵取證實戰分析 點擊率 195

藉助DynELF實現無libc的漏洞利用小結 點擊率 193

【翻譯】一套可用於強化紅隊基礎設施的補充資源|漏洞研究 點擊率 190

針對西門子PLC蠕蟲的實現|漏洞研究 點擊率 186

CVE-2017-0213 Windows COM 特權提升漏洞組件|漏洞研究 點擊率 182

MS-17-010: EternalBlue』s Large Non-Paged Pool Overflow in SRV Driver 點擊率 180

Python Sandbox Bypass 點擊率 180

MOTS攻擊技術分析 點擊率 178

工業物聯網安全態勢分析報告 I DTU 數據中心態勢感知報告 點擊率 177

胖哈勃杯第十三屆CUIT校賽官方Writeup 點擊率 174

PHP代碼審計學習 點擊率 174

0605陳雷：移動互聯網大數據助力金融風控 #密碼 wvbu 點擊率 173

bincat: Binary code static analyser, with IDA integration 點擊率 172

Security Fest 2017 安全會議視頻 點擊率 170

一份通過IPC和lpkdll感染方式的病毒分析報告|漏洞研究 點擊率 169

如何用HERCULES繞過殺軟 點擊率 167

TCTF 2017 FINAL WEB PARTIAL WRITEUP 點擊率 155

論二級域名收集的姿勢 點擊率 153

Best DOS Attacks and Free DOS Attacking Tools [Updated for 2017] 點擊率 142

服務端注入之Flask框架中服務端模板注入問題 點擊率 139

機器數據的指南-splunk系列（1） 點擊率 139

Exploiting an integer overflow with array spreading (WebKit) 點擊率 138

An Inside Look at CVE-2017-0199 – HTA and Scriptlet File Handler Vulnerability 點擊率 136

Pwn2Own: Safari sandbox part 1 – Mount yourself a root shell 點擊率 135

Bluetooth that bites -SmartLock-Hacking 藍牙開鎖技術研究 點擊率 132

關於「Dvmap」安卓惡意軟體分析報告 點擊率 130

Kernel driver unpacking 點擊率 128

Exploiting a V8 OOB write 點擊率 117

Python腳本實現SOCKS4反向代理 點擊率 114

sigma: Generic Signature Format for SIEM Systems 點擊率 111

Cyber Grand Challenge corpus 點擊率 109

14th Detection of Intrusions and Malware & Vulnerability Assessment 論文列表 點擊率 108

FROM CRASH TO EXPLOIT: CVE-2015-6086 點擊率 108

深入理解JAVA反序列化漏洞.pdf 點擊率 106

Email My PC: 通過郵件遠程監控你的電腦 點擊率 100

Cheat Sheet of Machine Learning and Python (and Math) Cheat Sheets 點擊率 97

History of symbolic execution 點擊率 97

暗雲Ⅲ BootKit 木馬分析 點擊率 88

Association for the Advancement of Artificial Intelligence AAAI 2017錄用會議 點擊率 84

Wired Mobile Charging – Is it Safe? 點擊率 82

How a harmless-looking insider can compromise your network 點擊率 75

利用開源工具分析新型PowerPoint惡意文檔 點擊率 54

淺談殭屍網路利器：Fast-flux技術 點擊率 43

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第171期)