SecWiki周刊(第156期)
SecWiki周刊(第156期)
本期關鍵字:內網滲透、Kali Linux、Payloads、安全白皮書、巡風源碼、ip定位、Python協程、SQLi、黑產、企業安全建設、Docker、機器學習、域名爆破、Android滲透、路由器漏洞等。
2017/02/20-2017/02/26
安全資訊
阿里巴巴安全第一人肖力:網路安全的五個洞見 點擊率 161
軍機訓練遭黑電台干擾 指揮通話插播祖傳秘方點擊率 156
2016年中國網路安全大事件點擊率 154
360《2016中國網路安全報告》內容解讀點擊率 143
密碼學大事件!研究人員公布第一例SHA-1哈希碰撞實例點擊率 141
紐約州網路安全規則將於3月1日生效點擊率 117
瑞星推出全新Linux整體解決方案 打造國內最全防護功能點擊率 102
槍支零售商Airsoft GI被黑泄露65000個用戶信息點擊率 94
安全技術多重轉發滲透隱藏內網點擊率 442
武裝win10,打造子系統下的kali linux點擊率 420
這個破DNS咋就總搞不好?點擊率 378
PayloadsAllTheThings: 各種Web 漏洞測試用例及詳解點擊率 374
《谷歌安全白皮書》2017中文版點擊率 351
Shadowsocks折騰記點擊率 331
巡風源碼初探點擊率 320
github代碼泄露掃描工具初探 點擊率 319
如何防範被高精度IP定位採集數據點擊率 297
DIY 製作(黑蘋果)滲透系統—第二更點擊率 295
Android 滲透測試學習手冊(三)Android 應用的逆向和審計點擊率 290
淺談Discuz插件代碼安全(內附0day)點擊率 284
Metasploit後門免殺模塊之繞過360點擊率 280
Python協程點擊率 277
Teemo:域名信息收集及爆破工具點擊率 276
Discuz ssrf漏洞利用的幾個python腳本點擊率 276
Android 滲透測試學習手冊(一)Android 安全入門點擊率 270
我是如何通過網路攝像頭分析wifi密碼的點擊率 269
BlackHat專題:Flash漏洞利用樣本逆向分析藝術點擊率 264
MySQL Out-of-Band 攻擊點擊率 253
另類PHP安全漏洞:利用弱類型和對象注入進行SQLi點擊率 249
域名背後的真相,一個黑產團伙的淪陷點擊率 243
內網漫遊之SOCKS代理大結局點擊率 233
新一代子域名爆破工具brutedns點擊率 233
企業安全建設之基礎安全建設點擊率 227
網址安全與深度學習點擊率 226
監控體系建設(二):監控指標點擊率 222
一個用於CTF PWN的docker容器點擊率 220
Android 滲透測試學習手冊(二)準備實驗環境點擊率 215
MobSF框架及源代碼分析點擊率 214
指紋識別原理和萬能指紋攻擊猜想 點擊率 207
多台虛擬機搭建模擬網路環境 點擊率 205
JAVA, PYTHON FTP INJECTION ATTACKS BYPASS FIREWALLS點擊率 205
針對蒙古政府的攻擊所使用的釣魚技術點擊率 200
免殺後門venom 和Metasploit 完美繞過360點擊率 197
企業安全建設之使用開源軟體建設大規模WAF集群點擊率 189
低成本安全硬體(一)——BadUSB on Arduino 點擊率 188
Google Security Whitepaper點擊率 185
xsec-ssh-firewall: 一個簡易的ssh密碼防暴力破解程序點擊率 183
CVE-2017-6074:Linux內核中存在11年的特權提升漏洞點擊率 181
Find Security Bugs:Java應用和Android應用審計工具點擊率 181
暗網買信用卡紀實:親測盜刷無門檻點擊率 180
SecWiki周刊(第155期)點擊率 176
Docker —— 從入門到實踐點擊率 173
模型學習全面概述:利用機器學習查找軟體漏洞點擊率 168
怎樣寫出優秀的研究論文? 點擊率 168
【漏洞演示視頻】Windows SMBv3 Tree Connect響應拒絕服務漏洞點擊率 167
32位程序對64位進程的遠程注入實現點擊率 164
Injecting_SQLite_database_based_application.pdf點擊率 163
美國DHS發布《「灰熊草原」網路攻擊活動深入分析報告》點擊率 157
find-sec-bugs: FindBugs plugin for security audits of Java applications 點擊率 156
FuzzDomain域名爆破工具發布以及開源點擊率 155
Google基礎設施安全設計概述翻譯和導讀點擊率 149
Russian APT - APT28 collection of samples including OSX XAgent點擊率 145
黑手之kali_Nethuner---HID攻擊點擊率 143
A Great Vim Cheat Sheet點擊率 141
我的MITRE物聯網挑戰賽之旅點擊率 141
Analysis of MS16-104: .URL files Security Feature Bypass (CVE-2016-3353)點擊率 141
RSA 2017 IoT 專題 點擊率 140
TEW-654TR路由器漏洞分析和挖掘點擊率 135
企業郵件安全防護經驗總結點擊率 135
二十年博士延期之怪現狀點擊率 133
保護內網安全之提高Windows AD安全性 Part.1點擊率 131
Web客戶端追蹤(下)—瀏覽器指紋追蹤 點擊率 128
黑客小說:殺手(第十三章 無盡的黑暗 上)點擊率 123
啟明星辰ADLab聯合電信雲堤追蹤 Billgates殭屍網路大黑雀點擊率 122
京東從OpenStack切換到Kubernetes的經驗之談點擊率 121
Android 滲透測試學習手冊(四)對 Android 設備進行流量分析點擊率 120
Android 滲透測試學習手冊(五)Android 取證點擊率 115
怎樣的 Hash 演算法能對抗硬體破解點擊率 109
阿里雲快速部署Flask應用點擊率 102
cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory點擊率 98
Docker Remote api在安全中的應用雜談點擊率 95
Mt-Falcon——Open-Falcon在美團點評的應用與實踐 點擊率 62
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第156期)
推薦閱讀:
※移位溢註:告別依靠人品的偏移注入
※Amazon S3 的鍋!澳大利亞近5萬名公民敏感信息泄露
※文件泄露
※利用Office載入項進行持久化控制的6種姿勢