SecWiki周刊（第159期）

SecWiki周刊（第159期）

本期關鍵字: 免殺、Struts 02-045、PHP代碼審計、安全導航、CIA漏洞工具、爬蟲、信息泄漏、手工注入、RPO攻擊、CTF資源庫、繞WAF、Web掃描器、企業安全建設、DVE、Docker、二進位、格式化字元串、逆向等。

2017/03/13-2017/03/19

安全資訊

OnionScan報告：暗網網站數量減少20%（受自由主機II被黑影響）點擊率 162

New MajikPOS Malware targets users in across North America and Canada點擊率 96

Where Have All The Exploit Kits Gone? 點擊率 70

免殺藝術 1: 史上最全的免殺方法匯總點擊率 505

利用Struts 02-045漏洞快速滲透韓國某伺服器點擊率 455

1000php: 1000個PHP代碼審計案例(2016.7以前烏雲公開漏洞)點擊率 455

s2-045真正一鍵getshell菜刀馬-突破任何限制 點擊率 440

安全導航點擊率 438

部分CIA的漏洞利用工具乾貨請查收點擊率 422

爬蟲這件小事點擊率 413

信息泄露，那些央視沒報的「內鬼」點擊率 396

mysql手工注入點擊率 389

新型Web攻擊技術：RPO攻擊初探點擊率 368

技術乾貨之綠化軟體小教程點擊率 361

T00ls.Net 沙龍第一期 2017上 PPT合集點擊率 359

CTF資源庫(包含工具和相關鏈接)點擊率 340

雜談如何繞過WAF（Web應用防火牆）點擊率 339

爬搜索引擎之尋你千百度點擊率 330

Linux非互動式提權點擊率 329

HackRF 入門 -- GPS欺騙、GSM嗅探 點擊率 317

MS16-032: MS16-032(CVE-2016-0099)提權工具點擊率 311

The Best Hacking Tools點擊率 310

網卡收包流程點擊率 301

利用伺服器漏洞挖礦黑產案例分析點擊率 294

我眼中的信息安全意識教育體系 點擊率 291

從ISA遊戲淺談滲透測試基礎小技巧點擊率 288

一個簡單的分散式WEB掃描器的設計與實踐點擊率 276

WebLogic SSRF + Redis內網入侵點擊率 272

Struts2 S2-045漏洞態勢分析報告點擊率 257

WAF Bypasses for apache struts Exploit點擊率 256

SecWiki周刊（第158期)點擊率 253

CanSecWest 2017 PPT點擊率 252

漫談Pyspider網路爬蟲的實踐點擊率 251

企業安全建設之淺談辦公網安全點擊率 249

Dvxte：涵蓋多個漏洞演練程序的Docker容器點擊率 247

reGeorg+Proxifier使用點擊率 241

yuange1975 DVE雜談點擊率 232

MySQL利用UDF執行命令遇到的坑點擊率 232

opensns最新版前台getshell點擊率 221

hackmd: 團隊多人同時寫作平台(Markdown)點擊率 211

GitHub Enterprise Remote Code Execution 漏洞細節分析點擊率 210

網路空間搜索引擎全方位評測點擊率 207

企業安全建設之主機級資產管理與分析點擊率 206

Docker Remote API 未授權訪問漏洞點擊率 206

淺談android hook技術點擊率 200

Penetration_Testing_Guidance點擊率 200

0-day or Feature? Privilege Escalation / Session Hijacking All Windows versions點擊率 191

An exploit for Apache Struts CVE-2017-5638點擊率 188

二進位漏洞利用中的ROP技術研究與實例分析點擊率 186

TaoSecurity: The Origin of Threat Hunting點擊率 184

Linux系統下格式化字元串利用研究 點擊率 181

An Introduction to Penetration Testing Node.js Applications點擊率 177

BruteXSS is a tool written in python simply to find XSS vulnerabilities in web a點擊率 171

Remote Code Execution (RCE) Attacks on Apache Struts點擊率 152

osquery for Security?—?Part 1 [掛 SS]點擊率 151

NJCTF2017-WriteUp-Nu1L點擊率 150

Ransomware Overviewt最全的勒索軟體統計分析點擊率 150

Blind-XXE: A basis for a Blind-Based XXE Exploitation Framework點擊率 149

angr-doc-zh_CN: Angr-doc的中文翻譯 (開源符號執行框架)點擊率 148

Hadoop集群容易被攻擊的幾個場景點擊率 142

Automatic remote/local file inclusion vulnerablity analysis and exploit tool點擊率 141

利用Powershell和ceye.io實現Windows賬戶密碼回傳點擊率 137

HTTP API網關選擇之一Kong介紹點擊率 128

PowerShell Obfuscator點擊率 127

三星S6bootloader的逆向工程分析點擊率 120

osquery for Security — Part 2 [掛 SS]點擊率 120

Windows x86 - Hide Console Window Shellcode點擊率 119

在Linux上使用AFL對Stagefright進行模糊測試點擊率 118

How I found a $5,000 Google Maps XSS (by fiddling with Protobuf)點擊率 116

ICS/SCADA虛擬化的安全性影響：調查和未來趨勢點擊率 113

Roundcube 郵件正文存儲型XSS(CVE-2017-6820)點擊率 113

The Linux Kernel Module Programming Guide點擊率 112

Stored XSS in WordPress Core點擊率 112

Recovering BitLocker Keys on Windows 8.1 and 10點擊率 112

Using the ELK Stack and Python in Penetration Testing Workflow點擊率 108

Securing the Internet of Things - Developers Guidance點擊率 108

Powerfuzzer – Automated Customizable Web Fuzzer點擊率 103

Targeting Android for OTA Exploitation點擊率 102

How to bypass the patch to keep spoofing the address bar with the Malware Warnin點擊率 99

People Counting and occupancy Monitoring using WiFi Probe Requests and Unmanned 點擊率 88

The road to your codebase is paved with forged assertions點擊率 87

PetrWrap: the new Petya-based ransomware used in targeted attacks點擊率 85

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第159期)