SecWiki周刊(第186期)

本期關鍵字:Apache Tomcat RCE、入侵檢測學習Snort、Metasploit初級課程、後台弱口令到內網漫遊、SQl注入到管理員許可權、印表機安全問題、網路安全機器學習、逆向、中間件漏洞、應急響應、後台繞過、代碼審計等。

2017/09/18-2017/09/24

安全資訊

安裝量20億的安全軟體CCleaner存在後門,可能有230萬用戶受影響 點擊率 296

全國各省市等級保護測評機構名錄大全 點擊率 288

中國信通院:網路安全產業白皮書(2017年) 點擊率 265

Tor的替代品:Loopix匿名網路系統 點擊率 259

維基解密曝光俄羅斯版稜鏡計劃:SORM 點擊率 254

WordPress 最新安全更新,可能潛在的SQL注入問題 點擊率 237

中國境內網路安全法律、規範、標準、條文、政策 點擊率 234

惡意軟體 aIR-Jumper 利用具有紅外功能的攝像機來竊取數據 點擊率 227

SS7協議存嚴重漏洞,可劫持用戶簡訊驗證碼 點擊率 220

看美股之Palo Alto Networks 點擊率 213

AWS S3成數據泄露重災區!這次是全球第六大傳媒公司Viacom 點擊率 207

百度安全WAF靶場演練正式開賽! 點擊率 177

攻擊者利用WordPress、Joomla和JBoss伺服器「挖礦」 點擊率 126

揭秘NSA內部文件背後的故事 點擊率 118

HVACKer:入侵隔離網路的新型攻擊技術 點擊率 96

安全技術

入侵檢測學習 Snort [ 一] 點擊率 1955

Metasploit初級課程 點擊率 1543

從後台弱口令到內網漫遊 點擊率 1527

印表機有多少不安全的點? 點擊率 1519

滲透筆記:如何通過SQL注入漏洞拿到系統的管理員許可權 點擊率 1510

Apache Tomcat RCE(CVE-2017-12615 )漏洞測試 點擊率 1275

domato: DOM fuzzer 點擊率 1235

網路安全中機器學習大合集 點擊率 1214

[譯] 逆向攻擊 「在線鬧鐘」 點擊率 1157

Python沙箱逃逸的n種姿勢 點擊率 1152

SynFlood攻擊原理測試與防禦 點擊率 1139

定製輕量高效的 WAF Naxsi [一] 點擊率 1067

軟體基因學術研討會MalwareBenchmark亮劍 點擊率 1053

githubscan: GitHub敏感信息掃描工具 點擊率 998

給新手整理的中間件漏洞 點擊率 977

Python PyYAML反序列化漏洞實驗和Payload構造 點擊率 909

通過CISSP考試後的經驗分享 點擊率 880

WHCTF 2017 Web Write-up 點擊率 875

玩得一手好注入之order by排序篇 點擊率 865

一次伺服器被攻擊的應急行動 點擊率 849

使用輕量級工具Sysmon監視你的系統 點擊率 829

[應急響應] Linux應急響應姿勢 點擊率 806

CVE-2017-12615 漏洞復現 點擊率 800

挖洞過程中碰到死結/死循環時,該怎麼辦? 點擊率 799

關於Shell你想知道的都在這兒 點擊率 797

最新CVE-2017-8759漏洞復現的兩種姿勢 點擊率 778

網路威脅防禦中的情報分析策略 點擊率 770

CVE-2017-12615/12616:Tomcat信息泄漏和遠程代碼執行漏洞分析報告 點擊率 756

twisted學習筆記 點擊率 736

無線滲透--『釣魚』wifi 點擊率 715

當git遇上ssh——CVE-2017-1000117漏洞淺析 點擊率 713

Android Studio源碼掃描工具:Code Arbiter 點擊率 707

PHP開源程序中常見的後台繞過方法總結 點擊率 705

蜜罐背後的影子系統探秘 點擊率 700

aspx代碼審計-1 點擊率 687

The Great Train Robbery: Fast and Furious 點擊率 682

Apache Tomcat 7.x安全加固指南 點擊率 679

UEditor儲存型xss漏洞 點擊率 667

知道工具之編程相關 點擊率 662

態勢感知中的威脅情報 點擊率 642

PHP代碼審計-sprintf函數中的安全問題 點擊率 640

某門羅幣挖礦木馬分析及溯源 點擊率 639

Flash晶元內存提取(一) 點擊率 626

Is Hajime botnet dead? 點擊率 618

aspx代碼審計-2 點擊率 600

威脅情報:線索拓展 點擊率 598

The Tale of Creating a Distributed Web Crawler 點擊率 598

pastebot: 監控 pastebin 的敏感內容並發微博的 bot 點擊率 590

2大瀏覽器安全白皮書 點擊率 587

PHPDecode 在線解密工具 點擊率 583

blueborne漏洞的聯想 點擊率 576

基於藍牙協議漏洞的BlueBrone攻擊綜合分析報告 點擊率 575

代碼審計之熊海cms v1.0 點擊率 572

十分鐘帶你了解XXE 點擊率 570

An Introduction to Printer Exploitation #1 點擊率 569

SecWiki周刊(第185期) 點擊率 550

防禦者如何加強主機許可權控制 點擊率 523

High-Level Approaches for Finding Vulnerabilities 點擊率 517

nccgroup/Decoder-Improved: Improved decoder for Burp Suite 點擊率 512

翻譯:通過.NET程序提權繞過UAC 點擊率 488

Cobalt Strike over external C2 – beacon home in the most obscure ways 點擊率 483

Awesome-Platforms 點擊率 477

Deep Analysis of New Poison Ivy/PlugX Variant - Part II 點擊率 475

Deep Analysis of New Poison Ivy Variant - Part I 點擊率 474

Analysis of CVE-2017-5638 (Apache Struts 2 RCE) 點擊率 470

macphish: Office for Mac Macro Payload Generator 點擊率 440

Xdebug: A Tiny Attack Surface 點擊率 427

UAC bypass via elevated .NET applications 點擊率 426

Time-NLP: 中文語句中的時間語義識別 點擊率 411

FUZZING MIMIKATZ ON WINDOWS WITH WINAFL & HEATMAPS (0DAY) 點擊率 362

Samba SMB1協議漏洞,可泄露伺服器內存信息 點擊率 359

工業控制系統安全之——Modbus學習筆記 點擊率 263

Tomcat漏洞CVE-2017-12615與CVE-2017-12616分析 點擊率 258

基於Docker容器搭建Java靶機bodgeit 點擊率 226

殭屍網路Jenki家族IoT變種分析預警 點擊率 221

OSINT-SPY Search using OSINT(Open Source Intelligence) 點擊率 194

SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。

-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第186期)


推薦閱讀:

【太閣周刊】第九期:講座搶先看、新一期線下活動開始報名、本周精華博文、「熱辣七月」小組項目報名啟動
SecWiki周刊(第164期)

TAG:安全 | 周刊 | 网络安全 |