SecWiki周刊(第194期)
本期關鍵字:企業安全建設實踐、微信分享背後陷阱、入侵檢測實戰總結、滲透測試筆記、安全技能樹2017精選、命令執行、蜜罐與內網安全、報錯注入、XSS、安全會議、代碼審計等。
2017/11/13-2017/11/19
安全資訊
iPhone X絕對安全?看我如何挫敗 iPhone X 的 Face ID 點擊率 656
Anonymous成員被美國追捕 尋求墨西哥政府的庇護 點擊率 462
谷歌將發布Chrome安全新功能,屏蔽重定向和惡意廣告 點擊率 444
一加手機再被爆存在安全後門,可影響所有使用高通晶元的設備 點擊率 380
美國出台VEP政策—漏洞使用開始標準化 點擊率 269
2016-2017年度全球網路空間安全綜述 點擊率 247
荷蘭央行將建「善意」黑客小組攻擊本國銀行 以提升防禦能力 點擊率 224
安全技術
一個人的企業安全建設實踐 點擊率 541
揭秘微信分享背後的陷阱 點擊率 535
大型互聯網企業入侵檢測實戰總結 點擊率 447
安全技能樹小密圈2017精選 點擊率 413
在線挑戰詳細攻略-《滲透測試筆記》 點擊率 393
SecWiki周刊(第193期) 點擊率 380
Webshell-Sniper: Manage your website via terminal 點擊率 362
滲透測試信息收集工具篇 點擊率 336
你們儘管繞dogByPass,繞不過算我輸! 點擊率 328
Passive Fingerprinting of HTTP/2 Clients 點擊率 313
某防火牆遠程命令執行 點擊率 289
信安之路如何入門 點擊率 274
HCTF2017-官方Writeup 點擊率 272
蜜罐與內網安全從0到1(四) 點擊率 272
2017 看雪安全開發者峰會盤點 點擊率 254
Exploit Kit Tracker 在線工具 點擊率 253
CVE-2017-5123 漏洞利用全攻略 點擊率 252
多個小夥伴的信安之路 點擊率 252
企業安全建設日記-0xA1: 新官上任三把火 點擊率 241
MySQL Error Based SQL Injection (報錯注入)總結 點擊率 239
ZEROScan: 借鑒了msf的漏洞利用框架 點擊率 229
滲透技巧——Windows系統遠程桌面的多用戶登錄 點擊率 219
opsweb: 百合網運維綜合管理平台(Python+Flask框架+cmdb+scheduler+salt) 點擊率 217
菜鳥了解「xss蠕蟲」(危害) 點擊率 215
php 弱類型問題 點擊率 204
2017 先知創新大會現場盤點 點擊率 204
HCTF2017題目開源列表 點擊率 200
goscan: 用Go開發可以內網活躍主機嗅探器 點擊率 191
Hctf2017-JS逆向-writeup 點擊率 190
美國殼牌(shell)安全解決方案(四) 點擊率 188
Ethereum Scam Database 國外詐騙資料庫及查詢 點擊率 183
企業安全建設日記-0xB3 再談應急響應Pt.1 ——*nix主機應急響應 點擊率 183
blackhat-arsenal-tools: Official Black Hat Arsenal Security Tools Repository 點擊率 181
反序列化漏洞的末日?JEP290機制研究 點擊率 180
php支持的協議和封裝協議小結 點擊率 180
企業安全建設日記-0xB2 事件應急——企業內網安全監控概覽 點擊率 179
再次代碼審計之Semcms(bypass sqli) 點擊率 178
Masscan及Nmap實現對阿里雲ECS的外網埠監控 點擊率 178
美團外賣自動化業務運維繫統建設 點擊率 175
洛克希德·馬丁定義的「殺傷鏈」 點擊率 169
企業安全建設日記-0xB1 微觀安全——一台伺服器做安全 點擊率 167
KNN演算法檢測異常操作行為 點擊率 166
企業安全建設日記-0xA2 應急響應、防禦模型與SDL 點擊率 165
從安全運維到智慧安全的技術創新 點擊率 164
企業安全建設日記-0xA3 安全域劃分和系統基本加固 點擊率 156
CIA Hive測試指南——源代碼獲取與簡要分析 點擊率 152
創建簡單、免費的惡意軟體分析環境 點擊率 151
「PDCA」在工控安全運維管理中的應用(上) 點擊率 149
WikiLeaks公開資料解讀系列- CIA Hive項目 點擊率 147
Multiple vulnerabilities found in Wireless IP Camera 點擊率 146
[XDCTF-2017-Final] 線下賽經驗總結 點擊率 145
OSCP(Offensive Security Certified Professional) 經驗分享 點擊率 144
Berkeley觀點:人工智慧系統研究的挑戰 點擊率 144
Exploit Kit Tracker, Detecting ZBot, and New Phishing Techniques 點擊率 141
xssee: A js encode/decode simple tool for XSS 點擊率 141
CouchDB漏洞(CVE–2017–12635, CVE–2017–12636)分析 點擊率 139
使用惡意軟體將隱藏代碼注入已知進程的攻擊研究 點擊率 137
Palantir教你如何部署和配置 osquery 框架 點擊率 136
對 MuddyWater 團伙攻擊中東地區的調查報告 點擊率 135
真實網站劫持案例分析 點擊率 135
Grey-Noise-Intelligence: GreyNoise威脅情報介面使用說明 點擊率 133
加密勒索軟體:Double click for ransomware分析和預防 點擊率 128
基於OPC協議的工控網路系統防護淺析 點擊率 122
APT Trends report Q3 2017 點擊率 120
「PDCA」在工控安全運維管理中的應用(下) 點擊率 120
Malware Report: Google Drive Remote Access Trojan 點擊率 114
Securing your Empire C2 with Apache mod_rewrite 點擊率 113
Code for Deep Android Malware Detection paper 點擊率 108
Investigation Report for the September 2014 Equation malware detection incident in the US 點擊率 106
ics-checklist: Industrial Security Checklist 點擊率 105
使用LSTM檢測DGA域名 點擊率 104
2017年Office漏洞及漏洞攻擊研究報告 點擊率 104
telnet-iot-honeypot: Python telnet honeypot for catching botnet binaries 點擊率 92
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第194期)
推薦閱讀:
※《Vista 看天下》、《鳳凰周刊》、《南方周末》和《新周刊》,這幾本新聞雜誌大家評價如何?
※推薦閱讀-第2期
※挨踢周刊2016/11/25