SecWiki周刊(第184期)
本期關鍵字:S2-052/S2-053 漏洞復現分析、惡意軟體分析工具庫、Web測試方法工具、apk檢測、滲透測試、Mysql注入、日誌文件溯源攻擊、埠檢測經驗與原理、蜜罐與內網安全、Android滲透環境等。
2017/09/04-2017/09/10
安全資訊
S2-052 Remote Code Execution attack when using the Struts REST plugin 點擊率 598
安全創業公司靠什麼產品贏得市場 點擊率 219
新三板網路安全公司2017年上半年業績快報 點擊率 171
CARTA:Gartner的持續自適應風險與信任評估戰略方法簡介 點擊率 169
多個主流安卓手機晶元廠商的Bootloader存在漏洞 點擊率 157
惡意軟體分析工具庫 點擊率 149
影子經紀人每月披露兩批NSA網路武器,要價近400萬美元 點擊率 134
2.6萬台MongoDB資料庫被劫持 用戶慘遭調戲 點擊率 132
[人物誌] KDD Cup 2017雙料冠軍燕鵬 點擊率 121
美國第二輪GridEx-IV網路戰演習:重點關注基礎設施保護,首次納入金融與電信行業 點擊率 115
瑞典數據通信公司Westermo多個工業級路由器存在高危漏洞 點擊率 104
滲透美國和歐洲電網後,俄羅斯黑客組織「蜻蜓」埋伏以待 點擊率 99
Taringa:阿根廷「微博」 2800萬用戶數據遭泄 點擊率 98
維基解密泄露第23批CIA文件:「盔甲護身」(Protego)導彈控制系統 點擊率 96
國信用機構Equifax遭黑客入侵泄露1.43億用戶信息 點擊率 96
美國徵信巨頭Equifax遭黑客入侵,1.43億公民身份數據泄漏 點擊率 95
微軟內核漏洞致反病毒軟體形同虛設,所有Windows版本受影響 點擊率 84
俄羅斯曾在Facebook投入10萬美元的政治廣告影響2016美國大選 點擊率 80
Equifax hack hits credit histories of up to 143 million Americans 點擊率 58
安全技術
S2-052復現過程(附POC利用) heatlevel 點擊率 886
web測試方法工具篇 點擊率 740
影子經紀人 9月 Tools 點擊率 674
S2-052 Python檢測腳本 點擊率 633
分析一個電信劫持跳轉下載情色APP的案例 點擊率 615
滲透測試學習筆記之案例四 點擊率 610
Mysql注入導圖-學習篇 點擊率 577
s2-053漏洞重現(附exp) 點擊率 575
記一次apk檢測 點擊率 561
nmap使用指南(終極版) 點擊率 556
無彈窗滲透測試實驗 點擊率 533
如何從日誌文件溯源出攻擊手法? 點擊率 519
KCon 2017 PPT 下載 點擊率 459
cmsPoc: CMS滲透測試框架 點擊率 381
Struts2遠程代碼執行漏洞CVE-2017-9805 Struts2.5至2.5.12受影響 點擊率 373
SecWiki周刊(第183期) 點擊率 369
Chrome 插件 User-Agent Switcher 原來是個隱藏木馬 點擊率 362
談談埠探測的經驗與原理 點擊率 354
蜜罐與內網安全從0到1(二) 點擊率 341
Android脫殼聖戰---360加固寶加固分析和脫殼教程解析 點擊率 311
Struts2 S2-052遠程代碼執行漏洞分析 點擊率 293
實戰演練:看我是如何將LFI變為RFI的 點擊率 289
基於Termux打造Android手機滲透神器(2017-7-22更新) 點擊率 282
利用sklearn檢測webshell 點擊率 277
看我如何打造Android滲透測試環境 點擊率 251
Android啟動過程的分析 點擊率 247
Malware source code database 點擊率 246
Windows10子系統Bash環境安裝 點擊率 245
一起來學慣用JNI加固你的Java代碼,文末有彩蛋哦 點擊率 241
TSpider: Yet Another Web Spider 動態Web爬蟲 點擊率 237
利用Python實現DGA域名檢測 點擊率 229
[書籍] Deep Learning with Python 點擊率 223
聯網生產類系統安全巡檢報告 (電力行業) 點擊率 220
禁用Wi-Fi是否可以阻止Android手機發送無線幀? 點擊率 219
D-Link 路由器信息泄露和遠程命令執行漏洞分析及全球數據分析報告 點擊率 219
cobaltstrike3.8 破解版 點擊率 217
XSS Without Dots 點擊率 209
passmaker: 可以自定義規則的密碼字典生成器 點擊率 206
Hunting Pastebin with PasteHunter 點擊率 205
DomainFrontingLists: 使用不同 CDN 服務的網站列表樣例 點擊率 204
ThinkerPHP後台遠程任意代碼執行漏洞 點擊率 202
URL Spoofing with Modern Browser 點擊率 200
asp代碼審計 點擊率 200
基於SDN的蜜網技術概述 點擊率 196
Kronos銀行木馬的前世今生 點擊率 191
數字簽名攻擊報告:正在摧毀軟體身份「信用體系」的安全危機 點擊率 184
雲安全規劃策略 點擊率 184
ShellCode執行代碼iptables -P INPUT ACCEPT 點擊率 179
Pwned In Translation From Subtitles to RCE 點擊率 165
slate: Beautiful static documentation for your API 項目文檔編寫助手 點擊率 156
Exploiting Python Deserialization Vulnerabilities 點擊率 154
fastjson 調試利用記錄 點擊率 149
Firmware exploitation with JEB part 2 點擊率 147
研究人員找到禁用Intel ME組件的方法(鄉村故事版) 點擊率 143
BROADPWN: Remote control of ANDROID and IOS via BUG in BROADCOMs WI-FI 點擊率 142
Proof-of-concept JavaScript malware implemented as a Proxy Auto-Configuration 點擊率 132
Beyond Domain Admins – Domain Controller & AD Administration 點擊率 127
Rare ASP.NET request validation bypass using request encoding 點擊率 126
Automated Red Team Infrastructure Deployment with Terraform - Part 1 點擊率 125
jgamblin/nmaptable: Transform NMap Scans to an D3.js HTML Table 點擊率 125
Hunting AdwindRAT with SSL Heuristics 點擊率 118
Firmware exploitation with JEB part 3: Reversing the SmartRG』s sr505n 點擊率 117
Who Is Marcus Hutchins? 點擊率 115
malwareinfosec/EKFiddle: A framework to study Exploit Kits 點擊率 110
Using Alternate Data Streams to Bypass User Account Controls 點擊率 109
frida-scripts: A collection of Frida.re scripts reverse Apps 點擊率 104
A Yara rule generator for finding related samples and hunting 點擊率 103
Abusing JavaScript frameworks to bypass XSS mitigations 點擊率 103
從WordPress SQLi談PHP格式化字元串問題 點擊率 102
Modern Web Application Penetration Testing , Hash Length Extension Attacks 點擊率 102
Detecting Chrome Headless 點擊率 100
Uber Bug Bounty: Gaining Access To An Internal Chat System 點擊率 83
Firmware exploitation with JEB part 2 點擊率 80
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第184期)
推薦閱讀: