SecWiki周刊(第160期)
SecWiki周刊(第160期)
本期關鍵字:Struts2-046、Web漏洞掃描器、安全書籍、入侵檢測、Mysql注入工具、移動安全研究資料、棧溢出、金融企業安全建設、Node.js、Git、蜜罐、SSH、CISSP、IOS、FreeTalk PPT、Nginx等。
2017/03/20-2017/03/26
安全資訊
張嵩:東西方安全理念「左右互搏」|人物點擊率 229
DARPA斥資860萬美元計劃打造電網攻擊預警系統點擊率 154
Network Time Foundation Publishes NTP 4.2.8-p10點擊率 89
Stop using password manager browser extensions 點擊率 86
Web application attack trends: government, e-commerce, and finance in the spotli點擊率 69
安全技術本屌的web漏洞掃描器思路 技巧總結(域名信息收集篇)點擊率 569
Struts2-046漏洞(含poc)點擊率 527
值得購買的安全書籍點擊率 514
Linux伺服器入侵檢測基礎點擊率 476
HackerOne第二名白帽專訪:業餘挖洞,兩年賺 40 萬美金點擊率 463
Struts2-046: A new vector點擊率 382
w8ayScan掃描器 實驗樓版本點擊率 381
移動安全研究資料總結(2016年度)點擊率 375
sqlsus:開源的Mysql注入工具點擊率 368
SQL語句利用日誌寫shell點擊率 360
Struts2漏洞利用原理及OGNL機制研究點擊率 326
SQL注入+XXE+文件遍歷漏洞組合拳點擊率 325
代碼安全、無線攻防、邏輯漏洞與白帽子普法:FreeTalk上海站PPT下載點擊率 309
如何悄無聲息的對RDP和遠程會話進行劫持?點擊率 291
CVE-2017-0100 Windows COM 特權提升漏洞實戰點擊率 286
手把手教你棧溢出從入門到放棄(上)點擊率 281
不做「冤大頭」—高科技出老千工具大揭秘!點擊率 275
Python與它的opcode 點擊率 271
學點演算法搞安全之SVM點擊率 268
SecWiki周刊(第159期)點擊率 267
爬取搜索引擎之搜狗點擊率 262
0CTF 2017 Web WriteUP點擊率 261
S2-046漏洞調試及初步分析點擊率 257
利用思維導圖快速讀懂框架和理清思路之禪道點擊率 256
Burp Suite證書導入證書(https抓包前提)點擊率 252
金融企業安全建設探索之異常訪問檢測系統點擊率 250
基於Elasticsearch實現搜索推薦點擊率 238
滲透測試 Node.js 應用點擊率 237
logtamper: python修改linux日誌點擊率 234
Python Pickle的任意代碼執行漏洞實踐和Payload構造點擊率 231
Git必備技能點擊率 229
Nginx負載均衡與反向代理—《億級流量網站架構核心技術》點擊率 224
我是如何獲取全域用戶明文密碼的?點擊率 220
應用架構好書推薦 | 架構師之路必讀系列點擊率 219
抓住「新代碼」的影子 —— 基於GoAhead系列網路攝像頭多個漏洞分析點擊率 215
Advanced Web Scraping: Bypassing "403 Forbidden," captchas, and more點擊率 212
A Red Teamers guide to pivoting 各類代理,隧道技術總結點擊率 207
基於 docker 的蜜罐系統設計點擊率 206
CISSP認證讀書筆記(持續更新)點擊率 206
iOS Security點擊率 203
SSH埠轉發情景模擬點擊率 201
【乾貨梳理】Vault7文檔曝光的那些CIA網路武器點擊率 192
偽基站那些事兒-專業版點擊率 187
企業無線安全解決方案——分析無線攻擊行為與制定防禦規則安全策略點擊率 186
Schtasks-Backdoor: Powershell 許可權維持後門點擊率 177
Android Security 2016 Year In Review點擊率 171
Mobile Security Research - Recap 2016點擊率 170
SaaS 創業公司安全基礎(security-101-for-saas-startups )點擊率 165
手把手教你棧溢出從入門到放棄(下)點擊率 162
Dagda: The Docker Security Suite[Docker安全掃描工具]點擊率 161
Have you been haunted by the Gh0st RAT today? 點擊率 159
WMImplant – A WMI Based Agentless Post-Exploitation RAT Developed in PowerShell點擊率 154
EasyCMS開源系統分析(一)點擊率 153
記一次手擼CPython bytecode點擊率 151
StrutsHoneypot -- 基於 Apache 2 的蜜罐點擊率 149
談談軟體供應鏈污染點擊率 148
實施情報先導的信息安全方法與實踐點擊率 147
Dridex網銀木馬樣本技術分析與防護方案 點擊率 139
支付風控模型分析點擊率 138
Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution 點擊率 134
BSidesSF 2017 - Hijacking .NET to Defend PowerShell (Amanda Rousseau)點擊率 133
USENIX Enigma 2017 大會視頻點擊率 132
PHP Extensions - What and Why點擊率 129
暗戰:快閃記憶體產品數據安全攻防點擊率 128
DoubleAgent: Zero-Day Code Injection and Persistence Technique點擊率 124
Attackers Leverage Excel, PowerShell and DNS in Latest Non-Malware Attack點擊率 123
利用背景流量數據(contexual flow data)識別TLS加密惡意流量 點擊率 122
支付風控場景分析點擊率 121
ATTACKING RDP -How to Eavesdrop on Poorly Secured RDP Connections點擊率 116
Pass-the-Hash Is Dead: Long Live LocalAccountTokenFilterPolicy點擊率 113
Information Disclosure Issues and Attacks in Web Applications點擊率 110
The cost of launching a DDoS attack點擊率 109
DoubleAgent點擊率 102
Your questions answered about Mirai Botnet 點擊率 100
支付風控數據倉庫建設點擊率 98
Winnti Abuses GitHub for C&C Communications點擊率 92
iodine: Official git repo for iodine dns tunnel點擊率 87
Adventures with Windows IoT Core Kernel debugging.點擊率 84
CuckooSploit: automated analysis of web-based exploits, based on Cuckoobox點擊率 68
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第160期)
推薦閱讀:
※安全客2017季刊-第2期
※我們有一個回饋活動,你來搞么?
※立志在網路安全領域發展,應該如何系統學習安全知識?
※如何利用 LTE/4G 偽基站+GSM 中間人攻擊攻破所有簡訊驗證 ,純乾貨!| 硬創公開課
※在facebook註冊的賬號被禁用了怎麼解決?