SecWiki周刊(第190期)
本期關鍵字:信息安全領域資源、信息安全面試資料、XSS、注入繞過、日誌系統、後滲透工具、Windows命令執行漏洞利用總結、蜜罐與內網安全、Java反序列化、變數覆蓋漏洞、靶場、JNDI注入等。
2017/10/16-2017/10/22
安全資訊
WPA2加密協議已被破解!你還敢用WiFi嗎? 點擊率 673
WPA2 協議漏洞讓 Wi-Fi 流量能被攻擊者監聽 點擊率 618
上市網路安全公司2017年三季度業績預告 點擊率 549
ATM機即將淪陷,地下黑市正在出售ATM惡意軟體 點擊率 530
UEBA能夠檢測的七大類安全風險 點擊率 282
安全技術
信息安全領域有哪些非常棒的資源 點擊率 990
信息安全實習和校招的面經、真題和資料 點擊率 858
XSS測試備忘錄 點擊率 654
使用深度學習檢測XSS(續) 點擊率 622
兩款防火牆的注入繞過姿勢 點擊率 573
B站日誌系統的前世今生 點擊率 547
Poet:一款功能強大的後滲透工具 點擊率 541
PHP+Mysql注入防護與繞過 點擊率 507
Windows命令執行漏洞利用總結 點擊率 484
SecWiki周刊(第189期) 點擊率 475
蜜罐與內網安全從0到1(三) 點擊率 442
wpa2 poc 點擊率 433
SQLMAP Tamper Scripts for The Win 點擊率 415
2017世安杯CTF writeup詳解 點擊率 406
Java反序列化漏洞從理解到實踐 點擊率 399
機器學習&數據分析在Web日誌分析中的實踐 點擊率 387
代碼審計|變數覆蓋漏洞 點擊率 379
專治複製粘貼癌症患者的Pastejacking 點擊率 368
HACK.LU CTF 2017 Web Write-up 點擊率 366
代碼審計之gxlcms 點擊率 359
一款簡單的Github信息泄露爬蟲 點擊率 349
網路空間靶場能力建設·技術沙龍 點擊率 347
Aktaion - 用於研究 Exploit 和釣魚檢測的開源機器學習工具和樣本 點擊率 341
2017杭州雲棲大會視頻 點擊率 334
Mysql約束攻擊 點擊率 327
BlackOasis APT 和利用 0day 漏洞的新目標攻擊 點擊率 326
關於 JNDI 注入 點擊率 324
互聯網企業安全建設之路規劃篇 點擊率 324
如何利用Chrome擴展執行惡意操作 點擊率 309
如何用一種最簡單的方式分析惡意軟體 點擊率 309
XSS常見Paylaod分析-1 點擊率 295
Qcon2017上海「直擊黑產」專題回顧 點擊率 293
Browser UI Security 技術白皮書 點擊率 286
lucky-js-fuzz: 開源jsfuzzer 點擊率 261
海洋CMS(SEACMS)v6.55執行任意代碼漏洞及其補丁繞過方法 點擊率 261
使用威脅情報追蹤攻擊者—Part 3 使用威脅情報調查攻擊者 點擊率 259
Nmap插件編寫之MySQL入庫 點擊率 258
實戰Teensy燒錄滲透測試U盤 點擊率 254
基於Openresty實現業務安全防護 點擊率 247
Assemblyline-開源的惡意程序分析工具 點擊率 243
iOS 應用安全分析工具 Passionfruit 點擊率 235
使用威脅情報追蹤攻擊者-Part 2 高級威脅事件分析與防禦矩陣 點擊率 220
SGX側信道攻擊綜述 點擊率 218
Typical bank trojan reversed (detailed) [PDF] 點擊率 204
FreeTalk深圳站看點回顧(附PPT下載) 點擊率 204
Hacking Bluetooth Smart Locks - workshop 點擊率 195
用Sysmon進行威脅狩獵:發現具有宏的Word文檔 點擊率 194
BlackOasis APT and new targeted attacks leveraging zero-day exploit 點擊率 189
IoT_reaper : 一個正在快速擴張的新 IoT 殭屍網路 點擊率 188
Browser security beyond sandboxing 點擊率 179
Pandora』s Box: Auditing for DDoS Vulnerabilities, Part II 點擊率 175
SAP_vulnerabilities: DoS exploits for SAP products 點擊率 157
符號執行:利用Angr進行簡單CTF逆向分析 點擊率 152
OSINTforPenTests 滲透者的開源情報搜集 點擊率 151
The Cyber Vault Project | National Security Archive 點擊率 149
RAID 2017 論文列表(Research in Attacks, Intrusions, and Defense) 點擊率 148
MIDA-Multitool: 腳本集合(系統枚舉,漏洞驗證,許可權提升) 點擊率 143
awesome-yara: A curated list of awesome YARA rules, tools, and people 點擊率 133
IE 11瀏覽器0day漏洞(CVE-2015-2425)UAF分析 點擊率 103
利用Mimikatz和Powersploit導出證書與繞過殺毒軟體 點擊率 96
Blazy: a modern login brute forcer, CSRF, Clickjacking, Cloudflare and WAF 點擊率 85
open-redirect-scanner: open redirect subdomains scanner 點擊率 81
nsearch: minimal script to help find script into the nse database 點擊率 76
subjack: Hostile Subdomain Takeover tool written in Go 點擊率 68
The Stony Path of Android 點擊率 60
How i found an SSRF in Yahoo! Guesthouse (Recon Wins) 點擊率 53
Broken Link Hijacking - How expired links can be exploited. 點擊率 53
Wiping Out CSRF – Joe Rozner – Medium 點擊率 53
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第190期)
推薦閱讀: