SecWiki周刊(第191期)
本期關鍵字:高級滲透測試、白盒代碼審計工具、Bypass WAF、網路空間靶場能力建設、殭屍網路、Linux提權命令、邏輯漏洞、Typecho安全事件、CSRF、HTTPS攻擊和防禦、代碼注入、埠監控等。
2017/10/23-2017/10/29
安全資訊
2017年網路安全公司IPO情況匯總 點擊率 522
急救藥 | 發現個人信息被盜用後快速止損的方法 點擊率 381
Bad Rabbit網路中新出現的大規模勒索病毒 ,目前主要受影響地區為俄羅斯 點擊率 361
澳大利亞《關鍵基礎設施安全法草案2017》解讀 點擊率 341
Appleby律師事務所被黑泄露大量用戶資料 點擊率 298
NSA bloke used backdoored MS Office key-gen, exposed secret exploits 點擊率 254
安全技術
高級滲透測試:破解世界上最安全的網路#密碼: n2sd 點擊率 853
Cobra-W: 白盒源代碼審計工具-白帽子版 點擊率 457
打造一款1kb大馬並且處理D盾以及安全狗攔截與查殺 點擊率 374
WAF攻防研究之四個層次Bypass WAF 點擊率 354
燈塔實驗室·技術沙龍(第五期)議題回顧 點擊率 340
旁路WAF:使用Burp插件繞過一些WAF設備 點擊率 323
Burp Suite pro 1.7.26破解版本 Cracked 2017/12/3 點擊率 312
SecWiki周刊(第190期) 點擊率 301
hackergame2017-writeup (中國科學技術大學第四屆信息安全大賽) 點擊率 301
關於linux提權的命令你知道多少? 點擊率 300
微軟開源掃描工具Sonar 點擊率 297
如何利用反彈 shell 構建你的殭屍網路 點擊率 294
菜鳥理解sql注入=「入侵五毛大樓」 點擊率 280
vulnerable-scene: 基於 Exploit-DB的漏洞環境 點擊率 267
CSRF花式繞過Referer技巧 點擊率 256
分享一個近期遇到的邏輯漏洞案例 點擊率 253
Google reCaptcha驗證碼識別 - 85%成功率 點擊率 251
Typecho 後門事件始末 點擊率 250
GitLeak:Github 上查找密碼信息的小工具 點擊率 248
國產網站惡意代碼監測(網馬監控)工具優化版 點擊率 244
WDigest:清除內存中的密碼,使mimikatz等工具無法獲取到明文 點擊率 243
HTTPS攻擊原理與防禦 點擊率 238
Jboss引起的內網滲透 點擊率 237
深度學習開放數據集 點擊率 236
Typecho install.php 後門代碼分析 點擊率 232
一個新的代碼注入技巧 點擊率 227
A Study of RATs 29 年152種遠控名稱的時間軸 點擊率 223
OSINTforPenTests: 滲透測試中的開源情報信息收集 點擊率 221
代碼審計之Semcms v2.3 點擊率 220
CTFDefense: 一些CTF的離線工具 點擊率 219
[CVE-2017-15688] GitBook 任意文件讀取漏洞 點擊率 216
安全客2017季刊-第3期 點擊率 213
壞兔子勒索病毒事件基本分析報告 點擊率 213
互聯網企業安全之埠監控 點擊率 213
Wappalyzer SSRF 點擊率 210
爬蟲採集去重優化淺談 點擊率 209
NATBypass: 一款lcx在golang下的實現 點擊率 208
互聯網企業安全之埠監控 點擊率 208
Biu-framework 企業內網基礎服務安全掃描框架 點擊率 202
sqlmap自帶的tamper你了解多少? 點擊率 201
DOM XSS – auth.uber.com 點擊率 199
無線網路(WI-FI)保護協議標準WPA2漏洞綜合分析報告 點擊率 198
社交應用Sarahah安全測試 點擊率 193
Java安全之反序列化漏洞分析 點擊率 191
平衡信息杯-Write-Up 點擊率 189
關於最近的 Typecho 安全漏洞 點擊率 188
基於flask的restful-api後端筆記 點擊率 186
UsbKeyboardDataHacker: USB鍵盤流量包取證工具 點擊率 185
D-Link系列路由器漏洞挖掘入門 點擊率 183
WAF與靜態統計分析 點擊率 180
Apache Solr 已知版本漏洞現狀基本調查報告 點擊率 175
前端防禦從入門到棄坑--CSP變遷 點擊率 172
一文讀懂集成學習(附學習資源) 點擊率 169
Authenticode簽名偽造——PE文件的簽名偽造與簽名驗證劫持 點擊率 165
onehttpd 0.7遠程拒絕服務漏洞分析 點擊率 163
VulHint: VulHint是輔助代碼審計的 sublime text 3 插件 點擊率 163
Unsupervised Machine Learning in Cyber Security 點擊率 162
blueborne_CVE-2017-0785深入分析與調試 點擊率 162
exploitpack: Exploit Pack - Penetration testing framework 點擊率 161
Cisco Traffic Analysis & Encrypted Threat Analytics 點擊率 158
deception-as-detection: 基於欺詐的檢測技術 點擊率 158
WordPress安全架構分析 點擊率 155
WebShell-Detect-By-Machine-Learning: 使用機器學習識別WebShell 點擊率 153
moloch 網路流量回溯分析系統 點擊率 152
第三期VFSec技術沙龍 PPT 點擊率 151
How to post-process YARA rules generated by yarGen 點擊率 148
VirtualApp:Android 雙開沙箱 點擊率 146
Linux TBB SFTP URI allows local IP disclosure 點擊率 143
Ubuntu 編譯 OsmocomBB 環境 [更新2017-10-24] 點擊率 140
Stealing Amazon EC2 Keys via an XSS Vulnerability 點擊率 140
SemFuzz:基於語義自動生成漏洞PoC 點擊率 137
美國情報分析互聯網資源之一 點擊率 137
Slack SAML authentication bypass 點擊率 132
SecurityFTW/cs-suite: AWS雲基礎設施安全審計工具 點擊率 131
OSXFuzz: macOS Kernel Fuzzer 點擊率 131
2017年Q3季度互聯網安全報告 點擊率 131
X-Ray:在線移動應用安全測試(iOS/Android) 點擊率 130
IoT_reaper 情況更新 點擊率 128
移動應用安全開發最佳實踐 點擊率 127
Passionfruit: iOS app分析取證系統 點擊率 127
Scan .onion hidden services with nmap using Tor, Docker 點擊率 123
YeAHPot: Yet Another Honey Pot 點擊率 121
recodeking/MalwareAnalysis: 惡意軟體分析工具和資源列表 點擊率 120
KeyStoneJS Pentest Report 點擊率 120
偏執的iOS逆向研究員:收集全版本的macOS iOS+越獄+內核調試 點擊率 118
Stage-RemoteDll.ps1:32位和64位架構上的各種DLL注入技術 點擊率 102
DNS錯誤響應的案例 點擊率 101
Detecting Malicious Requests Using Keras & Tensorflow 點擊率 91
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第191期)
推薦閱讀:
※Windows逆向工程師-學習路線
※窮是違法的合理理由嗎?
※為什麼說「護人護己」才是汽車安全技術的最高境界?
※昨天媽媽說家裡被盜了 防盜門一點都沒有損壞 而且以前媽媽鑰匙落家裡的時候請開鎖公司 很快就打開了 所以防盜門到底有沒有用 怎麼才能確保家裡的安全呢?
※女遊客麗江遭暴打毀容,你的看法?