SecWiki周刊(第185期)
本期關鍵字:常規入侵流程腦圖、挖洞總結、後滲透測試Empire詳解、取證入門、Bypass Sql注入、代碼審計、甲方工作雜談、PHP任意代碼執行與防禦、HTTPS淺析和抓包、企業內部安全漏洞運營、態勢感知等。
2017/09/11-2017/09/17
安全資訊
美國在網路戰場上與ISIS展開全面對抗 點擊率 196
黑客獲得美國電網的控制訪問許可權 點擊率 193
藍牙協議爆嚴重安全漏洞,可在舊版本設備上構建勒索殭屍網路 點擊率 183
FireEye:朝鮮為什麼對加密貨幣興趣濃厚? 點擊率 179
Equifax數據開價600比特幣,有黑客號召眾籌模式進行購買 點擊率 166
美國私營軍事承包商9402份招聘文件是如何泄露的? 點擊率 157
Mongodb提升安全能力,以應對全球最新一波的勒索 點擊率 154
53億台藍牙功能設備受「BlueBorne」攻擊影響【視頻】 點擊率 145
墨西哥退稅網站MoneyBack泄露400GB客戶敏感數據 點擊率 143
研究人員發現利用Excel宏可發起跳板攻擊 點擊率 142
全球165萬台設備被感染,電腦變殭屍挖礦軍! 點擊率 141
Critical Bluetooth Flaws Put Over 5 Billion Devices At Risk Of Hacking 點擊率 136
Apache Struts vulnerability likely behind Equifax breach, Congress launches prob 點擊率 123
The CTO Journey at a Small Startup 點擊率 116
4000餘台ElasticSearch伺服器遭PoS惡意軟體感染 點擊率 116
黑客小說 殺手 第十八章 X計劃 點擊率 116
公共互聯網網路安全威脅監測與處置辦法 點擊率 111
How to Deter Russian Cyber Attacks 點擊率 107
公安機關信息安全等級保護檢查工作規範(試行) 點擊率 103
2017國家網路安全宣傳周參展企業盤點 點擊率 71
Ten Malicious Libraries Found on PyPI 點擊率 53
安全技術
自己總結的常規入侵流程腦圖 點擊率 1210
最近挖src一些小套路總結 點擊率 678
後滲透測試神器Empire的詳解 點擊率 661
比敵人更了解敵人 [ 取證入門 web篇 ] 點擊率 534
揭秘地下色情誘導網站 點擊率 518
Bypass_safedog_Sql注入 點擊率 505
Onethink 全版本SSRF漏洞[0day] 點擊率 459
Ichidan:最強暗網搜索引擎,暗網版的shodan 點擊率 437
一些有趣的代碼審計「小」題目 點擊率 433
SecWiki周刊(第184期) 點擊率 402
D-link 10個0Day漏洞分析(附細節) 點擊率 397
Kali linux2.0系統安裝DVWA滲透測試平台 點擊率 374
.NET框架0Day漏洞CVE-2017-8759復現過程 點擊率 358
sqli-labs lession 5 之盲注型SQL入門 點擊率 354
jsql-injection Java sql注入工具 點擊率 346
如何製作基礎認證釣魚頁面? 點擊率 343
代碼審計之Catfish CMS v4.5.7後台作者許可權越權兩枚+存儲型XSS一枚# 點擊率 308
在一款D-Link消費級路由器上,我發現了10個嚴重漏洞 點擊率 297
Hacking with Netcat part 1: The Basics 點擊率 292
甲方工作雜談 點擊率 286
Catfish—緩存漏洞&&配合CSRF到Getshell 點擊率 276
HTTPS淺析與抓包分析 點擊率 276
項目實戰:如何構建知識圖譜 點擊率 263
攻擊SQL Server的CLR庫 點擊率 261
從一個補了三次的漏洞看WCF的安全編程 點擊率 239
Spaghetti v0.1.1 - Web Application Security Scanner 點擊率 239
通過DNS響應欺騙來繞過域控制驗證 點擊率 239
從PHP源碼與擴展開發談PHP任意代碼執行與防禦 點擊率 236
新態勢感知系列(1):從態勢感知到全方位態勢感知 點擊率 236
工控蜜罐Conpot部署和入門指南 點擊率 230
windows server 2012上的MS17-010漏洞復現 點擊率 230
ASPX編譯dll隱藏shell&Docker Remote API利用姿勢 點擊率 228
Command and Control – WebDAV 點擊率 224
我理解的態勢感知 點擊率 222
工控蜜罐 Conpot 的進階玩法 點擊率 218
Android O 內核加固與緩解機制 點擊率 215
淺談企業內部安全漏洞的運營(一)——規範化 點擊率 197
Chrome Unsafe-inline CSP Bypass 點擊率 194
快禁用「語音助手」!黑客可利用超聲波劫持所有主流語音識別平台 點擊率 192
利用基於控制流圖(CFG)的模糊 Hash 實現惡意軟體的分類 點擊率 192
CVE-2017-8759 - A vulnerability in the SOAP WDSL parser. 點擊率 190
How to perform SSH Log Poisoning through LFI to exploit a web server? 點擊率 187
利用威脅情報數據平台拓展APT攻擊線索一例 點擊率 184
Joomla Templates Under Hacking Attack 點擊率 175
FireEye Uncovers CVE-2017-8759: Zero-Day Used in the Wild to Distribute FINSPY 點擊率 175
Hacking with Netcat part 2: Bind and reverse shells 點擊率 174
Hacking with Netcat part 3: Advanced Techniques 點擊率 173
Anatomy of a Hack: SQLi to Enterprise Admin 點擊率 170
ARM exploitation for IoT – Episode 2 點擊率 169
A beginners guide to bug bounties 點擊率 167
軟體供應鏈來源攻擊分析報告 點擊率 165
crlf-injector: Auto CRLF Injector 點擊率 164
CVE-2016-5195(Dirtycow)檢測腳本及Ubuntu升級內核方法 點擊率 156
Use DNS Rebinding to Bypass SSRF in JAVA 點擊率 155
Powershell-based Windows Security Auditing Toolbox 點擊率 154
蜻蜓二代「Dragonfly2.0」惡意組件分析報告(上篇) 點擊率 147
Empire中的Invoke-WScriptBypassUAC利用分析 點擊率 147
Advanced Flash vulnerabilities in Youtube – Part 4 點擊率 139
Debugging malicious windows scriptlets with Google chrome 點擊率 135
SSD Advisory – WiseGiga NAS Multiple Vulnerabilities 點擊率 134
awesome-osint: A curated list of amazingly awesome OSINT 點擊率 118
HandyCollaborator: Burp Suite plugin created for using Collaborator tool 點擊率 115
攻撃者視點で見る Service Worker / PWA Study SW // Speaker Deck 點擊率 109
socksmon: Monitor arbitrary TCP traffic using your HTTP proxy 點擊率 95
SheepSec: 7 Reflected Cross-site Scripting (XSS) Examples 點擊率 85
Detecting Mimikatz & other Suspicious LSASS Access - Part 1 點擊率 82
asatools: Main repository to pull all NCC Group Cisco ASA-related tool projects. 點擊率 72
P4wnP1 – The Pi Zero based USB attack Platform 點擊率 71
JavaScript Dangerous Functions (Part 1) - HTML Manipulation 點擊率 70
Nicky Bloor - BaRMIe - Poking Javas Back Door - 44CON 2017 點擊率 66
A Walk in the Workplace – These arent the access_tokens youre looking for 點擊率 59
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第185期)
推薦閱讀: