SecWiki周刊(第168期)
SecWiki周刊(第168期)
本期關鍵字:WannaCry、Joomla!3.7.0 Core 注入、搜索引擎、系統日誌安全、隱藏進程、Webshell檢測、分散式跟蹤系統、命令執行、XSS、漏洞挖掘、分散式Web掃描器、入侵應急響應、蜜罐、滲透測試工具等。
2017/05/15-2017/05/21
安全資訊
國家情報法(草案)全文公開徵求意見 點擊率 890
Kotlin成為Android的官配編程語言 點擊率 712
CrowdStrike D輪融資1億美元 意欲取代賽門、邁克菲 點擊率 707
崛起中的英國網路安全:這13家初創企業或成未來「獨角獸」 點擊率 54
你的深度包檢測有多深:DPI技術評估提案 點擊率 37
安全技術【滲透神器系列】搜索引擎 點擊率 1105
看一看這款Proton.B惡意軟體會在你的Mac OS上幹些什麼壞事 點擊率 953
Hacking Tools搜羅大集合(下) 點擊率 909
沒有錢的安全部之系統日誌安全 點擊率 874
WannaCry深度詳細分析報告(很細很深) 點擊率 865
Hacking Tools搜羅大集合(上) 點擊率 849
AD ACL Scanner:一款掃描活動目錄許可權並自動生成報告的小工具 點擊率 815
利用globalAPIhooks在Win7系統下隱藏進程 點擊率 814
The Detail of Extracting & Curating Articles 網頁正文自動化提取 點擊率 800
vipas: Vipasyin Webshell detector Go 語言編寫的Webshell檢測工具 點擊率 765
使用Tesseract-OCR編程識別驗證碼 點擊率 756
Terror Evolved: Exploit Kit Matures 點擊率 744
fiery: APM for PHP 基於PHP的分散式跟蹤系統 點擊率 727
PHPCMS V9.6.2 SQL注入漏洞分析 點擊率 694
WannaCryptor 勒索蠕蟲樣本深度技術分析 點擊率 570
FirefoxCookie:一鍵式注射工具 點擊率 556
Acunetix Web Vulnerability Scanner 11.x KeyGen By Hmily[LCG] 點擊率 552
Java框架安全 點擊率 479
微軟MS漏洞對應的KB號 點擊率 475
Maccms8.x 命令執行分析 點擊率 472
SecWiki周刊(第167期) 點擊率 469
微信(WeChat)電腦端多開研究+源碼 點擊率 467
windows系統打MS17-010補丁 點擊率 462
Extensive IOS hacking guide released by Security Innovation 點擊率 446
Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析 點擊率 444
在線免費的前端黑工具 XSSOR 點擊率 440
脆弱的內網安全之Xerosploit的使用 點擊率 429
sec-ml: security machine learning 機器學習&網路安全資料 點擊率 418
YSRC眾測之我的漏洞挖掘姿勢 點擊率 402
NagaScan: 一個簡單的分散式WEB掃描器的設計與實踐 點擊率 395
愛因斯坦計劃最新進展(201705) 點擊率 378
Joomla!3.7.0 Core SQL注入漏洞詳細分析(含PoC、漏洞環境) 點擊率 373
Windows滲透測試工具:RedSnarf 點擊率 356
ID Ransomware 勒索軟體解密平台(包含多款勒索軟體解密) 點擊率 337
常見的多行查詢bypass總結 點擊率 324
Advanced Social Engineering for Red Teams. 點擊率 307
大數據分析解決安全之道 點擊率 306
Python 獲取 網易雲音樂熱門評論 點擊率 301
WCry/WanaCry Ransomware Technical Analysis 點擊率 293
Malware Packers Use Tricks to Avoid Analysis, Detection 點擊率 291
如何使用WhatsApp收集大量數據(附腳本) 點擊率 290
javascript表單劫持用戶密碼(後門免殺) 點擊率 287
catphish: 釣魚域名自動生成與有效性檢測 點擊率 267
Joomla!3.7.0 Core SQL注入漏洞 點擊率 228
Hidden Alternative Data Streams的進階利用技巧 點擊率 225
某雲用戶網站入侵應急響應 點擊率 211
Intel的漏洞,怎麼利用(CVE-2017-5689) 點擊率 200
T-Pot多蜜罐平台:讓蜜罐實現更簡單 點擊率 197
0patching the "Worst Windows Remote Code Execution Bug in Recent Memory" 點擊率 195
調用Acunetix11 API介面實現掃描 點擊率 194
2017補天沙龍成都站 papers 點擊率 175
The Hours of WannaCry 點擊率 170
WannaCry: views from the DNS frontline 從 DNS 數據看勒索軟體傳播 點擊率 166
Pybelt - The Hackers Tool Belt 點擊率 166
awesome-compilers: 編譯器技術資料匯總 點擊率 163
Oracle PeopleSoft Remote Code Execution: Blind XXE to SYSTEM Shell. 點擊率 153
Is your ePub reader secure enough? 點擊率 149
《安天365安全研究》-2017-04 點擊率 146
讀讀法律——《網路安全法》、《情報法》 點擊率 145
使用Python寫一個轉存純真IP資料庫的腳本 點擊率 141
國際知名「青少年黑客」盤點 點擊率 128
9 best practices to improve security in industrial loT 點擊率 111
雲安全系列(三)Forrester報告:雲Workload安全管理解決方案市場概述 點擊率 110
Acesss資料庫手工繞過通用代碼防注入系統 點擊率 107
雲安全系列(二)SANS關於雲數據中心安全和職責的調研 點擊率 102
Notes on abusing exit handlers, bypassing pointer mangling and glibc ptmalloc ho 點擊率 101
淺談 FlexiSpy For Android 遠程控制後門——源碼分析與另類利用 點擊率 91
Leaked Linux.Mirai Source Code for Research/IoC Development Purposes 點擊率 72
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第168期)
推薦閱讀:
※挨踢周刊2016/11/25
※什麼叫雜誌的基本形式?可以以《三聯生活周刊》舉個例子么?
※【太閣x周刊】第八期-線上活動、微項目進展、Kaggle活動報名、技術群討論熱火朝天、Solr主題技術秀總結
※ELSE 技術周刊(2017.05.19 期)
※SecWiki周刊(第157期)