SecWiki周刊(第192期)
本期關鍵字:漏洞掃描跟蹤平台、nmasktool框架開源說明、PHP文件包含、前端安全問題、CSRF技巧、漏洞靶場平台、代理知識、CMS識別方式、Elasticsearch 安全加固、DDOS攻擊方式總結等。
2017/10/30-2017/11/05
安全資訊
D-Link 網站存在SQL注入漏洞,導致4000合作夥伴賬戶信息泄露 點擊率 422
等保2.0---向網路強國更進一步 點擊率 413
中國網路安全公司投融資活動匯總 2017Q3 點擊率 366
Oscar:我對人生的期望 點擊率 359
互聯網新聞信息服務單位內容管理從業人員管理辦法 點擊率 347
智慧家庭信息安全白皮書 點擊率 342
中華人民共和國電子商務法(草案二次審議稿) 點擊率 338
物聯網安全公司ForeScout上市 點擊率 335
Discord成為暗網中最受歡迎的通訊APP 點擊率 252
俄羅斯反VPN法案生效 點擊率 240
深化「互聯網+先進位造業」 發展工業互聯網的指導意見 點擊率 235
APT組織Gaza Cybergang重出江湖 深度利用了微軟漏洞 點擊率 233
安全技術
Decrypt PHPs eval based encryption with debugger 點擊率 2043
nmasktool框架開源說明 點擊率 1567
A Basic Windows DKOM Rootkit Pt 1 點擊率 837
詳解php文件包含原理(讀取文件源碼、圖片馬、各種協議、遠程getshell等) 點擊率 474
目前可用的burp suite pro版本 點擊率 460
Seccubus - 漏洞掃描跟蹤平台 點擊率 409
簡單的Getshell和提權 點擊率 401
Webug 靶場3.0滲透教程(全16關) 點擊率 397
8大前端安全問題(上) 點擊率 372
各大SRC中的CSRF技巧 點擊率 351
一個域名收集及枚舉工具 點擊率 348
WebEye:識別WEB伺服器類型、CMS類型、WAF類型、WHOIS信息 點擊率 344
一些關於代理的知識 點擊率 344
用Go開發可以內網活躍主機嗅探器 點擊率 343
vulndocker: 漏洞靶場平台 點擊率 332
reCAPTCHA: 自動識別圖形驗證碼的burp插件 點擊率 310
Vulnerability box 不同漏洞類型描述與修復建議 點擊率 306
談談cms識別方式(附小工具) 點擊率 295
使用 Mimikatz 和 Powersploit 提取 Windows 禁止導出的證書並逃避防護軟體 點擊率 274
Apache James 伺服器反序列化漏洞(CVE-2017-12628)分析和利用 點擊率 273
Elasticsearch 安全加固 101 點擊率 262
DDOS攻擊方式總結 點擊率 257
TP-LINK 遠程代碼執行漏洞 CVE-2017-13772 趣談 點擊率 245
Powershell下載文件技術研究 點擊率 242
WeReport: 滲透報告自動化生成平台 點擊率 232
SecWiki周刊(第191期) 點擊率 231
Android藍牙遠程命令執行漏洞利用實踐:從PoC到Exploit 點擊率 224
ACM CCS 2017 會議集 點擊率 221
2017 IEEE Cybersecurity Development (SecDev大會錄用論文) 點擊率 216
ImXSS開源發布附設計文檔 點擊率 202
阿里巴巴在移動端生物識別技術實踐分享 點擊率 200
漏洞分析之Typecho二連爆 點擊率 190
ACM CCS 2017 會議每日報道:Day 1 點擊率 190
淺談人工智慧:現狀、任務、構架與統一 點擊率 189
TCP會話劫持原理與測試 點擊率 182
工控安全半月報第一期(2017-10) 點擊率 181
AIRMASTER: 紅藍對抗中對過期域名的利用 點擊率 178
VirtualApp技術黑產利用研究報告 點擊率 177
Deobfuscating PHPJiami 點擊率 173
PDF文件解析與PDF惡代分析中的一些坑 點擊率 169
ACM CCS 2017 會議每日報道:Day 0 點擊率 166
IoT設備通信安全討論 點擊率 166
用DNS域名關聯聲望系統批量搗毀一個偽裝Flash更新的惡意軟體團伙 點擊率 165
Security Analysis of Telegram Telegram安全性分析報告 點擊率 163
基於異常行為的未知勒索軟體檢測 點擊率 159
Hunting and Analyzing Phishing Kits at Scale 點擊率 153
TscanCode: 針對C++/C#/Lua代碼的靜態代碼掃描解決方案 點擊率 152
CTF內存取證入坑指南 點擊率 148
CLDAP反射放大攻擊超過SSDP和CharGen成為第三大反射型DDoS攻擊 點擊率 147
卡巴斯基實驗室對 Gaza cybergang 團伙2017年的行動調查報告 點擊率 146
機器學習在安全攻防場景的應用與分析 點擊率 145
ACM CCS 2017 會議每日報道:Day 2 點擊率 143
Comparing EternalPetya and BadRabbit 點擊率 138
Automatic Static Detection of Malicious JavaScript 點擊率 135
GoCrack: A Managed Password Cracking Tool hashcat的可視化界面 點擊率 131
RansomDetection: 基於行為的Ransomware檢測原型 點擊率 130
The Many Security Usages of Anomaly Detection DNS 異常檢測 點擊率 127
逆向實踐:批量驗證微信號是否存在 點擊率 121
LSTM-Human-Activity-Recognition: 基於 LSTM 的人類活動行為識別 點擊率 115
如何使用樹莓派自製網路監視器 點擊率 93
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第192期)
推薦閱讀:
※這本名叫《soft》的雜誌明明一點都不溫柔
※政府機關內刊幾乎沒有人看,為什麼還要做?
※只要還有冰淇淋可以吃,這世界就不算太糟糕
※中國人的心靈讀本是怎麼賺錢的
※余倩Eva:這會是一本為你演奏,為你唱歌的雜誌〡輕芒主編