標籤:

SecWiki周刊(第134期)

02-05
本期關鍵字:安全企業研報、安全公司投資記錄、繞CDN查IP、BurpSuite實戰、Windows提權、域滲透、Python庫、攻擊分散式節點、80萬FTP泄露、認知安全、無線電掃描儀、密碼強度檢測庫、redis利用等。

2016/09/19-2016/09/25

安全資訊

125 維基解密再次爆出猛料,民主黨賣官,媒體操控選民數據

123 國內上市安全企業研報1

119 660萬明文密碼泄露,知名廣告公司Clixsence被黑客端了個底朝天

113 網安創企獲投列表[所有安全公司投資記錄]

92 第三屆國家網路安全宣傳周開幕 19名網路安全先進典型受表彰

74 2016·SSC安全峰會順利舉辦【現場乾貨搶先看】

72 New Beijing Transparency Center announced

58 CIA投資過的14個超尖端企業

55 SWIFT Confirms Banks Still Being Targeted, Announces Mitigation Tool

49 雅虎承認發生大規模數據泄露 2億賬戶信息被盜

46 DARPA如何定義網路作戰空間

45 沈昌祥:培養急需的網路安全人才要特事特辦

安全技術

432 繞過CDN查找網站真實IP

340 Burpsuite實戰指南

338 DDOS攻擊簡介

319 Windows提權基礎

309 webshell通信檢測

290 Windows域橫向滲透

288 騰訊科恩實驗室最新研究成果:對特斯拉的無物理接觸遠程攻擊

245 哪些 Python 庫讓你相見恨晚?

244 漏洞組合拳 – 攻擊分散式節點

226 TensorFlow深度學習,一篇文章就夠了

224 解惑|威脅情報指南

223 通過PowerShell訪問Windows Api

209 Babadook:無連接的powershell持續性反彈後門

206 Veil-Evasion:基於Python的免殺Payload生成工具

200 2016年10個重要的可視化發展

184 淺談風控領域中的用戶畫像

178 美團資料庫運維自動化系統構建之路

175 全球近80萬FTP伺服器賬號可被未授權訪問

171 解讀《McAfee Labs季度威脅報告》

168 價值1w6美刀的Facebooe頁面接管漏洞

157 思科的認知安全Cognitive Threat Analytics

154 APP漏洞自動化掃描專業評測報告(下篇)

148 記一下PythonWeb代碼審計應該注意的地方

139 PowerUpSQL:攻擊SQL SERVER的Powershell腳本框架

136 Powershell Empire + CVE-2016-0189 = Profit

136 Rails動態模板路徑的風險

136 樹莓派打造無線電掃描儀

132 如何用Cross-Site Scripting和MITM繞過NoScript安全套件

130 zxcvbn: 註冊時密碼強度檢測庫「支持各種語言」

127 HTTPS 工作原理和 TCP 握手機制

126 Unlocking my Lenovo laptop, part 3

126 Introducing Ponce: One-click symbolic execution

126 Safaris URL redirection XSS

124 VoIP Checklist for Penetration Testers

123 攻防對抗之殺軟穿透驅動揭秘

117 smod: MODBUS Penetration Testing Framework

113 TheFatRat: generate backdoor for Remote Access

102 Flask源碼學習之意外在Debugger上發現通用XSS

101 redis利用姿勢收集

94 Detecting analysts before installing the malware

88 Abusing WebVTT and CORS for fun and profit

83 Android平台滲透測試套件--zANTI2.5

79 MSSQL Agent Jobs for Command Execution

70 CSAW Quals 2016 Pwn 500 - Moms Spaghetti

63 工業互聯網聯盟發布工業物聯網安全框架

62 Cyber Grand Challenge及DEFCON 24 CTF決賽介紹

54 BlackHat USA 2016 議題分析

52 通過non-interactive shell轉發請求到內網

51 uRAT: Opensource modular Remote Administration Tool

49 libpywebhack: Web hacking asstistance toolkit

44 John Connor vs. ESET (Hey Eset choose some other mascot, not a cyborg)

35 ProxyDroid:Android全局代理應用

35 laureline-firmware: Firmware for the Laureline GPS NTP Server

「SecWiki周刊(第134期)」:SecWiki周刊(第134期)

-----微信ID:SecWiki-----

SecWiki,5年來一直專註安全技術資訊分析!

SecWiki:sec-wiki.com

推薦閱讀:

飛機是最安全的交通工具嗎?
都說沃爾沃(Volvo)的車更安全,果真如此嗎?
有什麼能防身自衛或者以盡量不傷害自己為前提控制犯罪分子的武器或工具?
在飛機墜落時臨近飛機快要著地的瞬間跳下飛機是不是可以只受到小額跌落傷害呢??

TAG:信息安全 | 网络安全 | 安全 |