SecWiki周刊(第202期)
本期關鍵字:幽靈 CPU 漏洞在線檢測工具、開源CMS漏洞以及EXP、利用列目錄漏洞重置密碼、Mysql注入檢測、支付漏洞總結、安全情報中心與紅藍軍對抗演習、企業安全建設、滲透技巧、代碼審計、威脅情報等。
2018/01/08-2018/01/14
安全資訊
中國國家網路安全產業園區「亮相」 點擊率 252
近期大量光貓感染新型IOT蠕蟲威脅 點擊率 232
2017 年度中國國家科學技術獎公布 點擊率 227
關於Android平台WebView控制項存在跨域高危漏洞的安全公告 點擊率 216
Western Digital My Cloud drives have a built-in backdoor 點擊率 210
2017年安全數據科學領域的4個趨勢:機器人、威脅情報、對抗機器學習以及深度學習 點擊率 164
至今為止GDPR《通用數據保護規範》解釋的最清楚的文章 點擊率 145
人工智慧在網路安全領域的應用和發展新趨勢 點擊率 145
阿里安全資深專家杭特辣評國內安全圈6大「怪現狀」 點擊率 131
2017年美國軍力變化和2018年美國軍力展望 點擊率 130
美國《主動網路防禦確定法案》(全譯文) 點擊率 122
安全技術
幽靈 CPU 漏洞在線檢測工具 點擊率 2030
各種開源CMS版本的漏洞以及EXP 點擊率 579
黑客修仙之道之pentest wiki 中 點擊率 544
支付寶紅包暴力薅羊毛 點擊率 501
滲透測試實戰:利用列目錄漏洞重置密碼 點擊率 473
MySQL注入檢測 點擊率 468
你能控制什麼?漏洞利用高級技巧 點擊率 463
web敏感資產fuzz 點擊率 397
基於代理IP的挖掘與分析 點擊率 374
挖洞技巧:支付漏洞之總結 點擊率 370
安全情報中心與紅藍軍對抗演習 點擊率 364
安全客2017季刊—第4期 點擊率 361
網馬解密參考手冊 pdf格式 點擊率 359
代碼審計工具 Cobra 源碼分析(二) 點擊率 352
webdirdig: Web敏感目錄、信息泄漏批量掃描腳本 點擊率 344
單槍匹馬搞企業安全建設 點擊率 341
frp:可用於內網穿透的高性能的反向代理應用 點擊率 334
黑客修仙之道之Pentest-WiKi--上 點擊率 332
一小時建立數據分析平台 點擊率 332
區塊鏈技術學習指引 點擊率 328
如何通過EW做Socks5代理進行內網滲透 點擊率 326
域攻擊之精準定位特權用戶 點擊率 325
Jackson反序列化遠程代碼執行漏洞 點擊率 324
DVAR:路由器漏洞利用演練環境 點擊率 322
記錄自己對《代碼審計》的理解和總結 點擊率 317
《金融安全態勢感知系統構建》研究報告 點擊率 312
spectre meldown attack demo 點擊率 297
基於DPDK的網路流實時分析系統實現 點擊率 297
開源安全情報引擎Critical Stack使用入門 點擊率 295
老牌工具 PsExec 一個瑣碎的細節 點擊率 294
紅藍對抗:怎樣組織有效模擬演習 點擊率 286
在深度學習時代用HowNet搞事情 點擊率 277
New Mobile Malware Uses Layered Obfuscation and Targets Russian Banks 點擊率 265
Triton核心源代碼分析 點擊率 264
回看2017 | 威脅情報看威脅「續」 點擊率 252
黃金鼠組織(APT-C-27)敘利亞地區的定向攻擊活動 點擊率 251
伺服器端包含注入SSI分析總結 點擊率 248
office-exploit-case-study Office 漏洞利用與分析練手數據集 點擊率 247
滲透中利用postgresql getshell 點擊率 242
處理器Meltdown與Spectre漏洞修復簡要指南 點擊率 238
34c3 Web部分Writeup 點擊率 237
域信任機制的攻擊技術指南Part.1 點擊率 233
PhrackCTF-Platform-Team: 功能最全的CTF平台 點擊率 232
以D-Link為例教你如何挖掘漏洞 點擊率 230
Gartner:以數據為中心的審計和保護市場指南(節選) 點擊率 230
中國網路安全市場回顧 2017Q4 點擊率 230
SecWiki周刊(第201期) 點擊率 224
病毒分析實戰篇--遠控病毒分析 點擊率 220
2017全球殭屍網路DDoS攻擊威脅態勢報告 點擊率 218
小心第三方代碼 點擊率 214
國際安全學術會議截稿信息 點擊率 206
聊聊物理多節點OpenStack部署 點擊率 206
《CS259D:數據挖掘與網路安全》筆記說明 點擊率 205
(Keras)Kaggle不良評論分類實戰 點擊率 203
ACSAC2017 會議錄用論文及日程回顧 點擊率 201
malware-research: Samples, research and documents 點擊率 188
Escaping the edge sandbox 點擊率 187
MiniProject_PHP_Code_audit Writeup 點擊率 184
vBulletin5.x版本通殺遠程代碼執行漏洞分析 點擊率 184
Industrial Control Threat Intelligence [PDF] 點擊率 182
SecDev (IEEE Secure Development Conference) 2017 會議錄取論文 點擊率 178
CVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow 點擊率 178
「黑鳳梨」(BlackTech)最新APT攻擊活動分析 點擊率 170
雲存儲服務的數字取證(上) 點擊率 159
The Number of IoT Botnet C&C Servers Doubled in 2017 點擊率 148
667 Apple phishing in JSON 點擊率 148
Red Canary ATT&CKs (Part 2): Designing ATT&CK Interfaces in Red Canary 點擊率 134
Red Canary ATT&CKs (Part 1): Why We』re Using ATT&CK Across Red Canary 點擊率 131
2017 SANS Holiday Hack Challenge Writeup – 0xd13a – A rookie in a world of pwns 點擊率 127
silentsignal/av-breaking: Bare Knuckled AV Breaking 點擊率 125
LuLu: free open-source macOS firewall 點擊率 120
Chaining Bugs to Steal Yahoo Contacts! 點擊率 116
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第202期)
推薦閱讀:
※想一個人去杭州、烏鎮,最省錢最安全的方法是?從哪裡出發?
※在豈安科技(BIGSEC)工作是怎麼樣一種體驗?
※滴滴順風車安全嗎?
※北京酒店女生遇襲:最可怕的,是那些看不見的
※女生如何防狼或者性騷擾?