SecWiki周刊(第178期)
本期關鍵字:Black Hat 2017、sql注入、Linux滲透測試、網路安全線上資源、CTF、寬位元組注入、Web端許可權維持、定位攻略、威脅情報、BurpSuite插件、WebShell檢測、同源策略、敏感信息泄漏、掃描器、XSS等。
2017/07/24-2017/07/30
安全資訊
Black Hat 2017:不容錯過的七大主題演講 點擊率 227
Tor也加入了漏洞獎勵計劃,懸賞4000美元挖漏洞 點擊率 184
維基解密曝第18批Vault7文件:CIA「帝國」項目 點擊率 154
新三板網路安全公司完全名單2017Q2 點擊率 106
[譯]攻擊者如何利用機器學習預測BEC成功 點擊率 81
安全技術
sql注入常規思路及奇葩技巧 點擊率 528
簡易BadUSB,攻擊效果不簡單 點擊率 463
linux滲透測試 點擊率 462
滲透測試學習平台Web For Pentester 點擊率 445
網路安全線上資源大全 點擊率 439
數據中心機房標準及規範匯總 密碼# gzek 點擊率 419
Burpsuite常用模塊詳解以及滲透測試上的運用 點擊率 405
ctf初識與深入 點擊率 387
寬位元組注入深入研究 點擊率 381
web端許可權維持 點擊率 366
滲透測試教程:如何偵查目標以及收集信息? 點擊率 357
定位攻略和方法總結 點擊率 354
xssfork-一款xss探測工具 點擊率 331
一個故事講完https 點擊率 330
獲取來源IP地址的正確姿勢 點擊率 326
Wi-Fi定位劫持 點擊率 319
從零開始學習滲透Node.js應用程序 點擊率 318
Black Hat USA 2017 議題 PPT 下載(部分) 點擊率 316
與http頭安全相關的安全選項 點擊率 315
威脅情報:隨筆 點擊率 309
如何用Python做輿情時間序列可視化? 點擊率 302
紅日安全16期 點擊率 299
SecWiki周刊(第177期) 點擊率 297
如何使用Fuzzing挖掘ImageMagick的漏洞 點擊率 292
惡意充電寶的剋星——USB安全介面 點擊率 291
IP地址相關技術總結 點擊率 282
態勢感知的支撐和價值落地 點擊率 282
BurpSuite插件:利用BurpSuite Spider收集子域名和相似域名 點擊率 278
安普諾CEO張濤先生之再談WebShell檢測 點擊率 267
2017網路安全生態峰會議題PPT 密碼#ece1 點擊率 262
黑帽大會20年精選:亮點、爭議與夭折 點擊率 260
國內外敏感信息泄露案例匯總分析 點擊率 259
XSS易容術---bypass之編碼混淆篇+輔助腳本編寫 點擊率 256
CNNVD 關於Apache Tomcat安全繞過漏洞情況的通報 點擊率 255
再談同源策略 點擊率 255
如何運用kali-xplico網路取證分析? 點擊率 252
htcap:一款遞歸型的Web應用掃描器 點擊率 244
bypassGET和POST的注入防禦思路分享 點擊率 242
反入侵之發現後門利用mount-bind將進程和埠信息隱匿 點擊率 242
用於Windows 7+的Intel VT-X / EPT進程監控工具(如Process Monitor) 點擊率 240
詳述MSSQL服務在滲透測試中的利用 點擊率 236
報告一 阿里雲安騎士 Webshell規則逆向 點擊率 235
安全事件響應想要成功 需要具備5個條件囊括6類人 AT&T團隊分享他們的經驗 點擊率 233
MicroScan 基於B/S架構微掃描器 點擊率 233
2017-NSCTF-PWN 點擊率 232
[Bypass WAF] Php webshell without numbers and letters 點擊率 230
輕鬆劫持無人機,安全問題令人堪憂 點擊率 226
基於威脅情報的攻擊組織畫像與溯源 點擊率 220
基於Falcon的滴滴內部監控系統 點擊率 213
基於docker的蜜罐學習 點擊率 210
報告三 Webshell檢測模塊與模塊測試(上篇) 點擊率 209
反擊「貓眼電影」網站的反爬蟲策略 點擊率 208
使用python及工具包進行簡單的驗證碼識別 點擊率 206
How i Hacked into a PayPal's Server 點擊率 202
報告二 騰訊雲 Webshell檢測規則逆向 點擊率 201
Deep Learning for detection with XSS 點擊率 193
利用彩虹表破解hash 點擊率 190
WiFi定位劫持·續篇——GPS劫持 點擊率 188
WordPress插件WP Statistics SQL注入漏洞分析 點擊率 187
文檔元數據——基礎信息泄露的源頭 點擊率 187
機器學習識別XSS實踐 點擊率 186
淺析OGNL表達式求值(S2003/005/009跟蹤調試記錄) 點擊率 184
defcon 2017 PPT 下載 點擊率 176
用代碼來細說Csrf漏洞危害以及防禦 點擊率 174
Threat-Intelligence-Analyst: 威脅情報,惡意樣本分析,開源Malware代碼收集 點擊率 172
對抗蠕蟲 —— 如何讓按鈕不被 JS 自動點擊 點擊率 171
從企業現場看工控安全現狀 點擊率 169
Android版本的"Wannacry"文件加密病毒樣本分析(附帶鎖機) 點擊率 167
淺談macRansom 點擊率 166
WINDOWS平台下的棧溢出攻擊從0到1 點擊率 161
exploit module for CVE-2017-8464 LNK Code Execution Vulnerability 點擊率 158
精選 Flexport 在 HackerOne 這一年 6 個有趣的安全漏洞 點擊率 157
保護內網域安全之掃描Active Directory特權和特權帳戶(二) 點擊率 155
綠盟科技《2017上半年網路安全觀察》 點擊率 154
Dump LAPS passwords with ldapsearch 點擊率 153
FudanDNN-NLP:基於深度學習的中文自然語言處理工具 點擊率 153
pyt: 針對 Python 應用程序的源碼靜態分析工具 點擊率 151
報告三 webshell檢測模塊與模塊測試(下) 點擊率 150
Orange: From SSRF Execution Chain to RCE! 點擊率 147
UPX源碼分析——加殼篇 點擊率 145
四大頂會之USENIX Security '17 錄用論文及議題列表 點擊率 138
通過 WebView 攻擊 Android 應用 點擊率 135
Use Office to maintain persistence 利用Office軟體實現長久控制 點擊率 131
CDN校驗漏洞催生海量網路投毒-正式報告 點擊率 129
BinaryAlert: Serverless, Real-time & Retroactive Malware Detection 點擊率 124
CSA雲計算關鍵領域安全指南4.0 (中文版)剖析 點擊率 116
SLocker: Android ransomware 點擊率 115
Friday the 13th: JSON Attacks 點擊率 115
FLARE VM: The Windows Malware Analysis Distribution 點擊率 114
Redemption: Real-time Protection Against Ransomware at End-Hosts 勒索軟體檢測 點擊率 114
網路威脅情報標準:STIX標準 點擊率 114
GoAccess: open source real-time web log analyzer and interactive viewer 點擊率 108
cracking-lens-targeting-https-hidden 點擊率 101
mjet: Mogwai Java Management Extensions (JMX) Exploitation Toolkit 點擊率 100
如何檢測用USB創建並進行類似Stuxnet傳播的隱蔽網路 點擊率 98
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第178期)
推薦閱讀:
※雜誌將所有東西聯繫在了一起
※周刊雜誌里通常都有很多圖片,這麼大量的圖片採集是如何完成的?
※未來還會有人看雜誌嗎?時尚紙質雜誌的現狀怎麼樣?電子雜誌會取代紙質雜誌嗎?
※SecWiki周刊(第191期)
※誰能做中國的《名利場》雜誌?