SecWiki周刊(第154期)
SecWiki周刊(第154期)
本期關鍵字:CISSP知識體系、創新沙盒、測試阿里巴巴、1000萬密碼、Java開發手冊、文件上傳繞過、博士這五年、中國網站安全漏洞分析報告、域許可權提升、Web異常檢測、安全應急響應、Android安全、PowerShell、英文文獻下載、批量快速攻擊、高交互蜜罐、企業安全建設、API調用特徵分析等。
2017/02/06-2017/02/12
安全資訊
冰點調查 | 揭秘微信里的暴力色流,日流水400萬點擊率 218
CISSP 知識體系權重和常見問題點擊率 155
我回阿里的29個月點擊率 153
Tony Lee:從微軟安全專家到京東安全的勇士之路點擊率 148
A Hacker Just Pwned Over 150,000 Printers Left Exposed Online點擊率 144
76款流行iOS應用易受中間人攻擊,1800萬用戶受影響點擊率 121
以流量分析為基因的安全公司——科來點擊率 118
美國電視公司Vizio搜集用戶數據,知道你看的每一部劇點擊率 115
專訪:黑客段子手「獃子不開口」點擊率 103
從創新沙盒看"效率"將成為評估安全產品的首要標準點擊率 100
日本車聯網信息安全發展現狀與分析點擊率 73
RSA創新沙盒優勝者11年融資併購回顧點擊率 65
一個隱秘卻又瘋狂的地下市場誕生:支付牌照買賣點擊率 63
安全技術滲透測試阿里巴巴的思路與收穫點擊率 634
直播攻擊學校網站,厲害了我的哥點擊率 630
今天我放出1000萬密碼點擊率 619
阿里巴巴Java開發手冊(正式版)點擊率 434
文件上傳繞過姿勢匯總點擊率 397
博士這五年點擊率 379
2016年中國網站安全漏洞分析報告 #密碼: 2viy 點擊率 319
有了漏洞掃描器,如何用好?一點不成熟的小總結點擊率 316
MS14-068域許可權提升漏洞總結點擊率 312
基於機器學習的web異常檢測點擊率 311
環境搭建:Docker給你不一樣的滲透體驗點擊率 302
安全應急響應的一些經驗總結點擊率 291
一個人的「安全部」點擊率 289
IDA Pro使用(靜態分析+動態調試)點擊率 275
SecWiki周刊(第153期)點擊率 273
淺入淺出 Android 安全點擊率 272
匿名者自述是如何黑掉一萬多個暗網網站的?點擊率 267
智能硬體入門點擊率 262
安卓版kali-linux點擊率 257
如何寫論文?點擊率 251
PowerShell安全專題之攻擊工具篇點擊率 247
Web path scanner點擊率 246
我的ELK搭建筆記(阿里雲上部署)點擊率 221
互聯網企業安全高級指南讀書筆記之二點擊率 212
Sci-Hub: 英文文獻下載利器點擊率 204
APT黑客利用.chm文件攻擊俄羅斯重要機構點擊率 192
逆向修改手機內核,繞過反調試點擊率 189
How to Exploit XSS with an Image點擊率 189
使用ZoomEye批量快速攻擊目標點擊率 189
2017SANS網路威脅情報峰會點擊率 186
Rethinkdb搭建與使用點擊率 178
利用 scapy 造一個 Passive DNS Collector 工具:Pdns_sniff點擊率 177
10 Most Common Web Security Vulnerabilities 點擊率 170
面向工控系統的高交互蜜罐點擊率 170
互聯網企業安全建設之路:規劃篇點擊率 168
Fileless attacks against enterprise networks點擊率 167
Android逆向基礎之Dalvik指令集點擊率 162
Windows惡意軟體API調用特徵分析點擊率 158
python-icap-yara: An ICAP Server with yara scanner for URL or content.點擊率 158
Analyzing BotNets with Suricata & Machine Learning 點擊率 158
如何在Android上發送加密郵件?推薦這四大神器點擊率 158
Bot Traffic Report 2016點擊率 155
攻擊JavaScript引擎:一個JavaScriptCore的學習案例(CVE-2016-4622 (2016-10-27))點擊率 153
web-proxy: 基於 Tornado 實現的 Web 站點反向代理點擊率 152
如何用區塊鏈技術提升網路安全?點擊率 152
MySQL Out-of-Band Hacking點擊率 152
Unpatched (0day) jQuery Mobile XSS點擊率 148
From RTF to Cobalt Strike passing via Flash 點擊率 145
The technology and implementation of PHP automated white box audit點擊率 145
BurpSuite和Fiddler串聯使用解決App測試漏包和速度慢的問題點擊率 145
自然語言處理導論-課程網頁點擊率 142
用SQL注入穿IE沙箱 點擊率 141
Harbor中的用戶密碼加密機制探究 點擊率 138
Attack and Defend: Linux Privilege Escalation Techniques of 2016點擊率 135
實施CIS關鍵安全控制措施點擊率 134
The Week in Ransomware - CryptoShield, Spora, and Exploit Kits點擊率 130
RSA USA 2017 PPT 搶先下點擊率 125
SOP bypass / UXSS on IE11 htmlFile點擊率 123
fWaf – Machine learning driven Web Application Firewall 點擊率 123
Threat Hunting with Splunk點擊率 122
構建風控系統之排坑掃雷(二)點擊率 121
全解Google(谷歌)基礎設施架構安全設計點擊率 121
利用 Node.js 反序列化遠程執行代碼點擊率 119
WordPress REST API 內容注入點擊率 114
DbDat: Db Database Assessment Tool 資料庫審計工具點擊率 109
基於R語言的文本-向量演算法實現Twitter文章的情感分析點擊率 109
HTTPS性能優化實踐點擊率 108
PowerShell安全專題之 PS5 安全增強功能點擊率 107
GrepBugs: A regex based source code scanner 基於正則的源碼審計工具點擊率 107
Python爬蟲——DNS解析緩存點擊率 105
Network reconnaissance and vulnerability assessment tools.點擊率 104
9-Feb-2017: Symbolic execution 符號執行點擊率 104
當EFBFBD和它的朋友相遇:研究字元數組轉換字元串點擊率 101
Predicting Domain Generation Algorithms using LSTMs DGA惡意域名自動發現點擊率 97
Learn&Fuzz: Machine Learning for Input Fuzzing 點擊率 96
利用 Node.js 反序列化來進行遠程命令執行點擊率 93
Alternative for Information_Schema.Tablesin MySQL點擊率 90
CRYPTKEEPER 發現通用密碼事件分析報告點擊率 89
Exploring the Cybercrime Underground: Part 4點擊率 85
Car Hacking: The definitive source點擊率 83
基於WAVSEP的靶場搭建指南點擊率 73
淺談區塊鏈(下):應用展望 點擊率 68
Android免Root環境下Hook框架Legend原理分析點擊率 67
Web, Database and OS scripting cmd line reference 點擊率 63
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第154期)
推薦閱讀: