SecWiki周刊(第174期)
SecWiki周刊(第174期)
本期關鍵字:安全工具、Web滲透測試流程、XSS、CTF、Docker安全、FFmpeg任意文件讀取漏洞、Petya勒索病毒、藍牙App漏洞、威脅情報、工業控制系統信息安全事件應急管理工作指南、Python安全等。
2017/06/26-2017/07/02
安全資訊
Black Hat 2017黑帽大會:8款值得一看的黑客工具 點擊率 187
網路安全最近融資公司分析 點擊率 139
CyberTeam宣稱已攻破視頻聊天軟體Skype,下一個是遊戲平台Steam 點擊率 137
思科調查:你越信任HTTPS,越容易被攻擊 點擊率 119
安全圖騰 點擊率 117
突發!烏克蘭多個政府、石油企業及航空公司遭受網路攻擊 點擊率 109
中央網信辦關於印發《國家網路安全事件應急預案》的通知 點擊率 102
網路安全新前沿:一張圖看80家採用人工智慧來做安全的公司 點擊率 92
Humax WiFi路由器被爆0day漏洞,可獲得管理員許可權 點擊率 88
CIA如何追蹤目標的真實地理位置?掃描附近公共WiFi 點擊率 82
《工業控制系統信息安全事件應急管理工作指南》(附解讀) 點擊率 81
Skype爆嚴重緩衝區溢出漏洞,可提權於無形之中(附演示視頻) 點擊率 72
工業和信息化部《工業控制系統信息安全事件應急管理工作指南》 點擊率 70
安全技術必知必會的安全工具 點擊率 640
web滲透測試流程 點擊率 614
騎士人才系統4.2.3任意前台賬號登錄 點擊率 512
記一次境外站滲透過程 點擊率 442
T00LS帖子正文XSS 點擊率 429
從CTF題目中領悟的滲透技巧 點擊率 418
基於nmap掃描結果的埠爆破工具:BrutesPray 點擊率 406
絕不避談 Docker 安全 點擊率 382
紅日安全13期 點擊率 380
記一次對釣魚郵件的實地反擊 點擊率 380
XSSOR XSS測試與利用在線工具 點擊率 336
htcap 基於PhantomJS/各種漏掃介面的 Web掃描程序 點擊率 306
Linux&bash闖關CTF 點擊率 305
Alpine Linux:從漏洞發現到代碼執行 點擊率 301
使用gns3搭建網路環境 點擊率 291
EXP學習--cve-2016-2434 點擊率 287
漏洞預警 | FFmpeg曝任意文件讀取漏洞 點擊率 284
Sharkpy:NSA使用的基於wireshark和libpcap分析流量工具 點擊率 283
GoodBoy安全工具專場-NIKTO_神器 點擊率 277
Petya勒索病毒首發技術分析 點擊率 272
淺談CTF中命令執行與繞過的小技巧 點擊率 272
高效使用 Python 可視化工具 Matplotlib 點擊率 271
利用Wireshark任意獲取QQ好友IP實施精準定位 點擊率 266
Python安全 - 從SSRF到命令執行慘案 點擊率 255
WiFi-Pumpkin無線滲透測試框架實戰教程 點擊率 254
構造PPSX釣魚文件 點擊率 242
SecWiki周刊(第173期) 點擊率 237
威脅情報在甲方安全運維中的應用 點擊率 236
FFmpeg安全問題討論 點擊率 222
這些年,BlackTech網路間諜組織干過的事兒…… 點擊率 221
基於 Viper 的二進位軟體自動分析框架 點擊率 221
實用教程:手動安卓應用中注入msf後門 點擊率 219
通過樣本分析CVE-2010-3333 點擊率 214
Howl: 網路設備 web 服務指紋掃描與檢索 點擊率 209
基於Graylog日誌安全審計實踐 點擊率 208
攻擊容器集群管理平台 點擊率 205
安天針對攻擊烏克蘭等國的「必加」(PETYA)病毒分析與應對 點擊率 203
Oauth協議介紹與安全隱患 點擊率 194
如何利用HackRF分析無線電信號,解讀無線語言 點擊率 193
2017 FIRST Conference Publications 會議議題見介紹及 PPT 點擊率 187
Gartner:2017年11大頂尖信息安全技術 點擊率 178
竊取 OAuth 令牌繞過 Airbnb 身份驗證 點擊率 175
標準化建設之網路安全應急響應淺析 點擊率 173
狗汪汪玩轉無線電——不安全的藍牙鎖 點擊率 163
[EXPTECH系列]從Android內核鏡像中靜態提取符號表 點擊率 161
Detecting Encrypted Malware Traffic (Without Decryption) 點擊率 157
解構Google Analytics(分析)跟蹤腳本 點擊率 156
How I Built An XSS Worm On Atmail 點擊率 152
製作WiFiDucky遠程HID攻擊設備 點擊率 151
HackerOne 2017年度報告 點擊率 142
2017年第一季度反電信網路詐騙大數據報告 點擊率 139
藍牙App漏洞系列分析之三CVE-2017-0645 點擊率 137
Limacharlie – Endpoint monitoring stack 終端安全 點擊率 135
DNS Auto Rebinding 點擊率 132
利用單片機快速實現家庭智能控制平台 點擊率 131
供應商景觀:2017年外部威脅情報 點擊率 130
Active Directory中常見的安全問題及解決方案 點擊率 128
Petya Ransomware Without The Fluff 點擊率 127
什麼是SSL預證書? 點擊率 127
通過AppDomainManager劫持.Net程序的啟動 點擊率 126
The New and Improved macOS Backdoor from OceanLotus 點擊率 121
CyberChef:The Cyber Swiss Army Knife 在線編解碼 點擊率 121
owasp-orizon: source code static security analyzer tool in Java applications 點擊率 121
SigPloit framework: telecom vulnerability testing of SS7, GTP, Diamete 點擊率 119
基於遞歸神經網路的監督序列標記(1) 點擊率 118
Machine Learning & Deep Learning Tutorials 點擊率 118
孤挺花(Armariris): 基於LLVM的支持多平台多語言的混淆器 點擊率 116
RDPInception: A proof of concept for the RDP Inception Attack 點擊率 110
Meet Securitybot: Open Sourcing Automated Security at Scale 點擊率 108
AttackDetection: Suricata PT Open Ruleset Suricata開放規則集 點擊率 107
Practical guide to NTLM Relaying in 2017 點擊率 100
Dr0p1t-Framework: A framework create dropper that bypass most AVs 點擊率 100
2017年網路威脅防禦報告 點擊率 96
繞過AppLocker系列之Rundll32的利用 點擊率 94
[S&P』17論文] 惡意軟體網路通信:進化和洞察 點擊率 94
Automated Binary Analysis Framework using Viper 點擊率 93
Introduction to osquery for Threat Detection & DFIR 點擊率 85
通過組策略實現vpn掉線後自動斷開與外界的網路通信 點擊率 75
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第174期)
推薦閱讀:
※SecWiki周刊(第202期)
※【太閣x周刊】第八期-線上活動、微項目進展、Kaggle活動報名、技術群討論熱火朝天、Solr主題技術秀總結
※【太閣周刊】第九期:講座搶先看、新一期線下活動開始報名、本周精華博文、「熱辣七月」小組項目報名啟動
※挨踢周刊 2017第2期
※SecWiki周刊(第164期)