SecWiki周刊(第202期)

本期關鍵字:幽靈 CPU 漏洞在線檢測工具、開源CMS漏洞以及EXP、利用列目錄漏洞重置密碼、Mysql注入檢測、支付漏洞總結、安全情報中心與紅藍軍對抗演習、企業安全建設、滲透技巧、代碼審計、威脅情報等。

2018/01/08-2018/01/14

安全資訊

中國國家網路安全產業園區「亮相」 點擊率 252

近期大量光貓感染新型IOT蠕蟲威脅 點擊率 232

2017 年度中國國家科學技術獎公布 點擊率 227

關於Android平台WebView控制項存在跨域高危漏洞的安全公告 點擊率 216

Western Digital My Cloud drives have a built-in backdoor 點擊率 210

2017年安全數據科學領域的4個趨勢:機器人、威脅情報、對抗機器學習以及深度學習 點擊率 164

至今為止GDPR《通用數據保護規範》解釋的最清楚的文章 點擊率 145

人工智慧在網路安全領域的應用和發展新趨勢 點擊率 145

阿里安全資深專家杭特辣評國內安全圈6大「怪現狀」 點擊率 131

2017年美國軍力變化和2018年美國軍力展望 點擊率 130

美國《主動網路防禦確定法案》(全譯文) 點擊率 122

安全技術

幽靈 CPU 漏洞在線檢測工具 點擊率 2030

各種開源CMS版本的漏洞以及EXP 點擊率 579

黑客修仙之道之pentest wiki 中 點擊率 544

支付寶紅包暴力薅羊毛 點擊率 501

滲透測試實戰:利用列目錄漏洞重置密碼 點擊率 473

MySQL注入檢測 點擊率 468

你能控制什麼?漏洞利用高級技巧 點擊率 463

web敏感資產fuzz 點擊率 397

基於代理IP的挖掘與分析 點擊率 374

挖洞技巧:支付漏洞之總結 點擊率 370

安全情報中心與紅藍軍對抗演習 點擊率 364

安全客2017季刊—第4期 點擊率 361

網馬解密參考手冊 pdf格式 點擊率 359

代碼審計工具 Cobra 源碼分析(二) 點擊率 352

webdirdig: Web敏感目錄、信息泄漏批量掃描腳本 點擊率 344

單槍匹馬搞企業安全建設 點擊率 341

frp:可用於內網穿透的高性能的反向代理應用 點擊率 334

黑客修仙之道之Pentest-WiKi--上 點擊率 332

一小時建立數據分析平台 點擊率 332

區塊鏈技術學習指引 點擊率 328

如何通過EW做Socks5代理進行內網滲透 點擊率 326

域攻擊之精準定位特權用戶 點擊率 325

Jackson反序列化遠程代碼執行漏洞 點擊率 324

DVAR:路由器漏洞利用演練環境 點擊率 322

記錄自己對《代碼審計》的理解和總結 點擊率 317

《金融安全態勢感知系統構建》研究報告 點擊率 312

spectre meldown attack demo 點擊率 297

基於DPDK的網路流實時分析系統實現 點擊率 297

開源安全情報引擎Critical Stack使用入門 點擊率 295

老牌工具 PsExec 一個瑣碎的細節 點擊率 294

紅藍對抗:怎樣組織有效模擬演習 點擊率 286

在深度學習時代用HowNet搞事情 點擊率 277

New Mobile Malware Uses Layered Obfuscation and Targets Russian Banks 點擊率 265

Triton核心源代碼分析 點擊率 264

回看2017 | 威脅情報看威脅「續」 點擊率 252

黃金鼠組織(APT-C-27)敘利亞地區的定向攻擊活動 點擊率 251

伺服器端包含注入SSI分析總結 點擊率 248

office-exploit-case-study Office 漏洞利用與分析練手數據集 點擊率 247

滲透中利用postgresql getshell 點擊率 242

處理器Meltdown與Spectre漏洞修復簡要指南 點擊率 238

34c3 Web部分Writeup 點擊率 237

域信任機制的攻擊技術指南Part.1 點擊率 233

PhrackCTF-Platform-Team: 功能最全的CTF平台 點擊率 232

以D-Link為例教你如何挖掘漏洞 點擊率 230

Gartner:以數據為中心的審計和保護市場指南(節選) 點擊率 230

中國網路安全市場回顧 2017Q4 點擊率 230

SecWiki周刊(第201期) 點擊率 224

病毒分析實戰篇--遠控病毒分析 點擊率 220

2017全球殭屍網路DDoS攻擊威脅態勢報告 點擊率 218

小心第三方代碼 點擊率 214

國際安全學術會議截稿信息 點擊率 206

聊聊物理多節點OpenStack部署 點擊率 206

《CS259D:數據挖掘與網路安全》筆記說明 點擊率 205

(Keras)Kaggle不良評論分類實戰 點擊率 203

ACSAC2017 會議錄用論文及日程回顧 點擊率 201

malware-research: Samples, research and documents 點擊率 188

Escaping the edge sandbox 點擊率 187

MiniProject_PHP_Code_audit Writeup 點擊率 184

vBulletin5.x版本通殺遠程代碼執行漏洞分析 點擊率 184

Industrial Control Threat Intelligence [PDF] 點擊率 182

SecDev (IEEE Secure Development Conference) 2017 會議錄取論文 點擊率 178

CVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow 點擊率 178

「黑鳳梨」(BlackTech)最新APT攻擊活動分析 點擊率 170

雲存儲服務的數字取證(上) 點擊率 159

The Number of IoT Botnet C&C Servers Doubled in 2017 點擊率 148

667 Apple phishing in JSON 點擊率 148

Red Canary ATT&CKs (Part 2): Designing ATT&CK Interfaces in Red Canary 點擊率 134

Red Canary ATT&CKs (Part 1): Why We』re Using ATT&CK Across Red Canary 點擊率 131

2017 SANS Holiday Hack Challenge Writeup – 0xd13a – A rookie in a world of pwns 點擊率 127

silentsignal/av-breaking: Bare Knuckled AV Breaking 點擊率 125

LuLu: free open-source macOS firewall 點擊率 120

Chaining Bugs to Steal Yahoo Contacts! 點擊率 116

SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。

-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第202期)


推薦閱讀:

想一個人去杭州、烏鎮,最省錢最安全的方法是?從哪裡出發?
在豈安科技(BIGSEC)工作是怎麼樣一種體驗?
滴滴順風車安全嗎?
北京酒店女生遇襲:最可怕的,是那些看不見的
女生如何防狼或者性騷擾?

TAG:安全 | 周刊 | 杂志 |