標籤:

SecWiki周刊(第175期)

02-03

SecWiki周刊(第175期)

本期關鍵字:S2-048漏洞、Windows日誌攻防、Python工具大合集、內網滲透、模糊測試、信息收集、印表機安全問題、自動綁定漏洞、Thinkphp5X設計缺陷漏洞、w8scan掃描器、安全編碼、工控安全、加密演算法。n2017/07/03-2017/07/09

安全資訊

2017年關於數據泄露成本的研究:全球概覽 點擊率 158

全球釣魚網站調查報告:近半惡意註冊域名針對國內銀行企業 點擊率 129

反病毒還是留後門?卡巴斯基反病毒伺服器被爆多個漏洞 點擊率 123

(ISC)2亞太區信息安全峰會召開(附:信息安全領袖成就獎完整名單) 點擊率 116

揭秘浙大「黑客戰隊」:戰個痛快 點擊率 114

走近比特幣:一個故事看懂「區塊鏈」 點擊率 113

C3安全峰會主論壇精華內容一覽 點擊率 98

安全技術

內網滲透 點擊率 750

專為滲透測試人員設計的Python工具大合集 點擊率 694

滲透測試崗位職能分析 點擊率 549

Windows 日誌攻防之攻擊篇 點擊率 548

[漏洞分析] Struts2高危漏洞S2-048分析 點擊率 428

炒雞棒的模糊測試技術 點擊率 410

Linux本地信息收集 點擊率 383

都說印表機不安全,那究竟有多少種黑掉它的姿勢呢? 點擊率 364

老聽別人說加密演算法,現在給你個機會深入了解下 點擊率 357

SecWiki周刊(第174期) 點擊率 353

淺析自動綁定漏洞 點擊率 352

PowerShell攻防進階篇:nishang工具用法詳解 點擊率 347

滲透技巧——Windows日誌的刪除與繞過 點擊率 338

Struts2再爆遠程命令執行漏洞!Struts2-048 Poc Shell及防禦修復方案搶先看 點擊率 328

Vulnerability-Exploit-Fuzz-Mitigation 漏洞利用與挖掘思維導圖 點擊率 321

2017雲盾先知 PPT #密碼: ns3x 點擊率 321

struts2_check: 識別目標網站是否採用Struts2框架 點擊率 308

ThinkPHP5 SQL注入漏洞 && PDO真/偽預處理分析 點擊率 299

盜刷銀行卡竟如此簡單?10秒複製銀行卡原理分享 點擊率 287

初學Windows內核漏洞利用(三):竊取訪問憑證 點擊率 285

利用一個堆溢出漏洞實現VMware虛擬機逃逸 點擊率 285

文檔型漏洞攻擊研究報告 點擊率 281

Android安全項目入門篇 點擊率 269

w8scan 一款模仿bugscan的掃描器 點擊率 268

通過樣本分析之三CVE-2011-0104 點擊率 262

Deep Learning 中文翻譯 點擊率 255

St2-048 Remote Code Execution Vulnerability 測試 POC 點擊率 255

如何把NMAP掃描結果同步到Elasticsearch? 點擊率 250

MOSEC-2017: 第三屆 MOSEC 移動安全技術峰會 PPT 點擊率 239

WordPress統計插件Statistics SQL注入漏洞分析 點擊率 232

面向全流量的網路APT智能檢測方法 點擊率 228

Apple官方的安全編碼指南 點擊率 220

The Stack Clash Exploit 點擊率 217

Thinkphp5X設計缺陷導致泄漏資料庫賬戶密碼 點擊率 215

Prowler: AWS CIS Benchmark Tool 亞馬遜基線檢測工具 點擊率 197

新型物聯網蠕蟲 「鯨鯊蠕蟲」深度分析報告 點擊率 194

一封偽造郵件引發的「探索」(涉及釣魚郵件、SPF和DKIM等) 點擊率 189

filewatcher: macOS上的文件監控工具 點擊率 188

如何判斷微信聊天記錄被刪除過? 點擊率 188

S2-048 動態分析 點擊率 183

基於Elasticsearch構建千億流量日誌搜索平台實戰 點擊率 177

Struts(S2-048)遠程命令執行漏洞分析 點擊率 177

工控安全入門之Modbus 點擊率 163

Petya最新進展之利用M.E.Doc後門 點擊率 160

利用SSRF漏洞濫用AWS元數據服務 點擊率 160

ENETRATION TESTING AWS STORAGE: KICKING THE S3 BUCKET 點擊率 158

自動量化瀏覽器擴展的「指紋性」 點擊率 158

卡巴斯基開源數字取證工具Bitscout 點擊率 152

從形式化方法、程序分析到數據分析--二進位漏洞檢測實例 點擊率 145

[EXPTECH系列]從boot.img中提取kernel 點擊率 145

《安天365安全研究》-2017-06 點擊率 142

了解macOS上的惡意木馬--OSX/Dok 點擊率 140

NE(Network Embedding)論文小覽 點擊率 138

USBLogView — 查看USB埠插過的相關硬體設備 點擊率 126

OSRFramework: Open Sources Research Intelligence Framework 點擊率 123

iOS 項目開發過程中用到的高級調試技巧 點擊率 122

企業要如何防禦惡意 bot 流量? 點擊率 113

shellMonitor: Linux 下基於 Bash 的文件和資料庫監控及備份工具,微信報警 點擊率 95

Zeus: AWS Auditing & Hardening Tool 點擊率 92

DropboxC2C: Dropbox Infrastructure for command and control operations 點擊率 85

ExPetr會是BlackEnergy的變異體嗎? 點擊率 61

SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。

-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第175期)

推薦閱讀:

數字雜誌(例如 iPad 雜誌)如果賣錢(讀者要付費才能看),還應該有廣告嗎?如果免費,廣告撐得起嗎?
誰認識文學雜誌的編輯?
IT 行業有什麼值得推薦的雜誌或新聞源?
可改善男生著裝的雜誌有哪些可推薦?

TAG:杂志 | 安全 | 信息安全 |