SecWiki周刊(第144期)
本期關鍵字:網路安全特長班、網路空間安全發展報告、內網滲透、玩轉CSRF、新人指導、微店安全沙龍、暗網解讀、黑產揭秘、服務漏洞檢測、子域名猜解、免殺一句話、安全平台設計等。
2016/11/28-2016/12/04
安全資訊
165 中央網信辦等下文:支持高校開設網路安全「特長班」
139 網路空間安全藍皮書:中國網路空間安全發展報告(2016)
134 Mirai現新的利用方式,開始掃描7547埠【需翻牆】
133 黑客小說:殺手 (第十一章 新的階段)
128 以色列憑什麼成為全球監控技術的中心?
108 超過100萬谷歌帳戶被Gooligan惡意軟體盜取
100 Firefox 0day被用於攻擊Tor用戶
82 訪談|通付盾CEO汪德嘉
81 再見SIEM,你好SOAPA!
78 FIREEYE RESPONDS TO WAVE OF DESTRUCTIVE CYBER ATTACKS IN GULF REGION
74 2017年安全行業八大預測
安全技術363 內網滲透定位技術總結
304 玩轉CSRF之挖洞實例分享
273 新人指導心得體會
269 寫在阿里一周年
256 Fofa:三分鐘完成全網漏洞報告
253 高能慎入--技術乾貨PPT之微店安全沙龍第1期北京
237 暗網解讀:什麼事暗網以及如何工作的
237 黑產揭秘:「打碼平台」那點事兒
233 BadKernel----一個筆誤引發的漏洞
225 企業常見服務漏洞檢測&修復整理
222 使用nmap暴力猜解網站子域名
214 滲透Oracle 11g(續)
208 assert免殺一句話
191 拉勾網的安全平台設計、規則化
174 SecWiki周刊(第143期)
173 ArchSummit 北京 2016 PPT 下載合集
168 DPAT:滲透測試者的域密碼審計工具
160 重新來看變數注入,利用命令執行/提升許可權,繞過UAC
156 2016 HCTF Crypto 出題總結
155 美東部斷網元兇MIRAI之現場還原與檢測
154 hitcon2016 web writeup
151 Burp Suite security automation with Selenium and Jenkins
150 WIFI安全之包結構解析
146 cosa-nostra: 基於家族和圖表顯示的惡意程序分析工具
146 Layer子域名挖掘機4.2紀念版
144 Google XSS Game Writeup
143 Android木馬分析流程及實戰
140 一個目錄穿越引發的注入及後續——XG SDK漏洞回顧與思考
136 英國情報機GCHQ發布一款開源數據分析工具:CyberChef
135 XSExtractor: 提取新聞、博客等長文本網頁的正文工具
125 Three roads lead to Rome
125 hduisa/HCTF2016: HCTF 2016 CHALLENGES
117 德國電信斷網:mirai殭屍網路的新變種和舊主控
117 單點登錄原理與簡單實現
116 SharpMeter:Meterpreter反彈shell生成工具(繞過白名單限制)
115 JSON-handle DomXSS Vulnerability (Ver 1.4.11) 漏洞分析
114 Anti-Anti-Spider: 反爬蟲的技術攻關
111 I wrote a password cracking manual
111 IE瀏覽器UAF漏洞CVE-2014-0282的分析與利用
111 【漏洞預警】Apache Tomcat遠程代碼執行漏洞(CVE-2016-8735)
110 專欄 | 中文分詞工具測評
106 Code Execution and Privilege Escalation – Databases
91 DNS-Shell: DNS-Shell is an interactive Shell over DNS channel
89 Quick TR069 Botnet Writeup + Triage.
89 FreePBX 13: From Cross-Site Scripting to Remote Command Execution
87 Bypassing CSP using polyglot JPEGs
86 Firefox 0day in the wild is being used to attack Tor users
86 Mozilla SSL Configuration Generator HTTPS配置文件生成工具
84 How WeChat uses one censorship policy in China and another internationally
79 More Than 1 Million Google Accounts Breached by Gooligan
73 HOW I BYPASSED APPLES MOST SECURE ICLOUD ACTIVATION LOCK
73 BitUnmap: Attacking Android Ashmem
73 One Bit To Rule A System: Analyzing CVE-2016-7255 Exploit In The Wild
72 Bypassing SAML 2.0 SSO with XML Signature Attacks
66 Analysis of multiple vulnerabilities in AirDroid
65 在Empire中配置使用Tor
63 最便捷的免費 SSL 證書解決方案
57 AZScanner:自動漏洞掃描器
54 Google: Announcing OSS-Fuzz: Continuous Fuzzing for Open Source Software
溫馨提示:「SecWiki」官網最近更換了機房,國內訪問速度應該得到了明顯改善,如果有什麼問題,歡迎反饋!
SecWiki周刊(第144期)
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
推薦閱讀: