SecWiki周刊(第187期)
本期關鍵字:數據泄露、滲透筆記、wifi滲透、python、Metasploit、DNS域傳送漏洞、Java反序列漏洞、黑帽SEO、CTF、SQL注入等。
2017/09/25-2017/10/01
安全資訊
Vevo 被黑, 3.12 TB 數據泄露 點擊率 1515
韋韜:歸來仍是少年 點擊率 1479
Deloitte(德勤)會計事務所所有員工信息以及管理賬戶遭泄露 點擊率 1325
RebBoot可能是披著勒索軟體外衣的刪除工具 點擊率 1283
國內安卓用戶小心!惡意軟體ZNIU用「臟牛漏洞」Root安卓設備,植入後門 點擊率 1160
Illusion Gap攻擊可繞過Windows內置安全防禦程序 點擊率 900
ATM惡意軟體發展歷程:從物理攻擊到基於網路的攻擊 點擊率 864
如何在世界上戒備最森嚴的地方竊取信息?NSA絕密文件泄漏過程曝光 點擊率 766
黑客開發虛假WordPress安全插件植入後門感染用戶 點擊率 760
安全技術
Ida Pro 7.0 + All Decompilers Full Leak-Pass 點擊率 1985
Python最佳實踐指南 點擊率 1001
WebShell掃描工具 點擊率 844
我的滲透測試筆記(一) 點擊率 745
wifi滲透-狸貓換太子 點擊率 702
國產漏洞靶場Webug 3.0 點擊率 601
常見的WiFi攻擊及檢測方法 點擊率 575
PentesterLab滲透師養成計劃 點擊率 561
支付邏輯0.01元買上千元物品 點擊率 551
DNS域傳送漏洞(一) 點擊率 549
Osprey 魚鷹開源漏洞檢測框架 點擊率 510
DedeCMS-V5.7 前台雞肋&後台getshell漏洞 點擊率 490
一道反序列化CTF引起的思考 點擊率 477
Metasploit中級課程 點擊率 475
黑帽SEO剖析之總結篇 點擊率 470
Linux應急響應姿勢淺談 點擊率 467
用深度學習檢測WAF惡意請求 點擊率 462
Java 反序列化漏洞原理及利用指導 點擊率 444
無碼分享從滲透某社交APP到零成本裝逼撩妹 點擊率 443
第二屆強網杯Writeup 點擊率 436
金融系統的XSS挖掘 點擊率 436
未授權訪問漏洞總結 點擊率 426
使用zANTI進行滲透測試 點擊率 424
黑帽SEO剖析之工具篇 點擊率 420
Spring Data Rest伺服器PATCH請求遠程代碼執行漏洞分析 點擊率 419
Bypass D盾_IIS防火牆SQL注入防禦(多姿勢) 點擊率 417
DNS域傳送漏洞(二) 點擊率 417
Spring AMQP遠程代碼執行漏洞(CVE-2017-8045)分析和復現 點擊率 409
Spring data rest 遠程代碼執行(cve-2017-8046) 點擊率 409
阿里雲伺服器安裝msfconsole 點擊率 404
看我如何利用企業郵箱搞定上百企業內網或內部賬號 點擊率 400
基於kail linux的wifi破解--airmon-ng 點擊率 399
SecWiki周刊(第186期) 點擊率 380
黑帽SEO剖析之隱身篇 點擊率 378
iPhone7的WiFi遠程漏洞公開發布 點擊率 356
如何利用Flink實現超大規模用戶行為分析 點擊率 354
Yahoo開源實時大數據處理服務系統Vespa 點擊率 351
Web Application Exploits and Defenses[需翻牆] 點擊率 347
在滲透中curl的常見用法 點擊率 340
大力出奇蹟:Web架構中的安全問題一例 點擊率 337
同程旅遊四層負載實戰 點擊率 332
xsec ip database 一個惡意IP和域名庫 點擊率 330
從試玩某SF遊戲 到修改遊戲數據 點擊率 329
如何在雲中發掘殭屍網路 點擊率 323
CTF中密碼學一些基礎 點擊率 322
SOCKSTRESS攻擊原理與防禦 點擊率 319
cobalt strike 快速上手 [ 一 ] 點擊率 311
BypassD盾IIS防火牆SQL注入防禦(多姿勢) 點擊率 311
IE地址欄的信息是如何泄露的 點擊率 298
Deserialization payload generator for a variety of .NET formatters 點擊率 280
Humpback: 企業私有docker雲管理系統 點擊率 275
Tomcat 信息泄露漏洞 CVE-2017-12616 復現和分析 點擊率 275
Ubuntu 16.04安裝OpenVAS 9 點擊率 270
淺談Java反序列化漏洞修復方案 點擊率 262
惡意軟體中的符號解析 點擊率 262
開源軟體安全現狀分析 點擊率 257
Over The Air - Vol. 2, Pt. 1: Exploiting The Wi-Fi Stack on Apple Devices 點擊率 247
對oracle資料庫的安全測試 點擊率 246
披著羊皮的狼:Webfreer翻牆瀏覽器暗藏挖礦木馬 點擊率 240
Shellcode for windows -Exploit Development Community 點擊率 227
威脅情報真的是網路安全的「少數派報告「么? 點擊率 225
Awesome-MitM: Curated List of MitM frameworks on GitHub 點擊率 220
ZNIU: First Android Malware to Exploit Dirty COW Vulnerability 點擊率 212
黑帽SEO剖析之手法篇 點擊率 212
SGX 側信道攻擊綜述 點擊率 209
Bug Bounty Cheat Sheet 點擊率 207
Windows Privilege Escalation Methods for Pentesters 點擊率 205
Kingslayer - A supply chain attack -- Part 1 點擊率 201
深入分析CCleaner後門代碼 - 編譯環境污染類的供應鏈攻擊案例 點擊率 192
針對聯網智能燈泡的安全性分析 點擊率 191
For Fun:使用 IDA 調試 iOS 程序的步驟 點擊率 184
編寫自己的JEB2插件 點擊率 180
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第187期)
推薦閱讀:
※想找形象設計相關的工作,對一無所知的人來說,需要什麼流程呢?
※怎樣閱讀時尚雜誌才能向時尚行業靠攏?
※尺寸里的16開的「開」是什麼單位?1開等於多大?
※創辦雜誌需要做些什麼?