SecWiki周刊(第195期)
本期關鍵字:Web 安全、滲透測試、安全建設等學習筆記、安全list 收藏、JBOOS AS 6.X 反序列化漏洞利用、AWVS簡單分析、 二進位安全學習筆記、 Android 應用安全學習筆記、Office漏洞利用大全等。
2017/11/20-2017/11/26
安全資訊
大疆漏洞獎勵計劃引發爭議 點擊率 552
2016-2017年度歐盟網路空間安全綜述 點擊率 533
「雙面黑客」聶萬泉 點擊率 494
諸葛建偉:給年輕人最好的土壤 點擊率 485
亞馬遜專為美情報機構推雲計算服務 滿足保密需求 點擊率 349
工信部關於印發《公共互聯網網路安全突發事件應急預案》的通知 點擊率 306
谷歌承認追蹤用戶基站定位數據:即便設置中已經關閉 點擊率 304
網路安全「老熟人」胡洪濤:蘋果資本的選擇 點擊率 234
安全技術
Web 安全、滲透測試、安全建設等學習筆記 點擊率 535
安全list 收藏 點擊率 506
CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用 點擊率 482
tomcat後台弱口令掃描器,命令行版+圖形界面版 點擊率 456
Cobalt Strike 3.8破解版 點擊率 437
對AWVS一次簡單分析 點擊率 387
手把手教你用JS寫XSS cookie stealer來竊取密碼 點擊率 377
Linux 二進位安全學習筆記 點擊率 364
「海蓮花」團伙專用後門Denis最新版分析 點擊率 348
CVE-2017-11882復現及防禦 點擊率 347
Windows滲透常用命令 點擊率 342
從面試題中學安全 點擊率 341
pydictor 爆破字典生成指南 點擊率 340
滲透測試工程師子域名收集指南 點擊率 337
精通Nmap腳本引擎 點擊率 334
Markdown 筆記編輯器 Boostnote 點擊率 330
Apache HTTP Server 後門開發 點擊率 327
Android 應用安全學習筆記 點擊率 310
php內置過濾函數總結 點擊率 309
快速構建基於BeEF的釣魚平台 點擊率 304
大數據實時分析新神器出世-ClickHouse 點擊率 302
CVE-2017-11882利用 點擊率 296
Web網頁爬蟲對抗指南 Part.1 點擊率 295
一個人的企業安全建設實踐 點擊率 292
安天365安全研究第7期 #密碼:ps81 點擊率 288
Office漏洞利用大全 點擊率 284
再次調戲勒索軟體大黑客 點擊率 277
一些關於Android應用安全的眾測報告列表 點擊率 261
OWASP_Top_10-2017_(en) pdf 點擊率 249
Java JSON反序列化之殤-看雪安全開發者峰會 點擊率 248
JAVA安全編碼與代碼審計 點擊率 243
Boostnote:開源的程序員專屬筆記應用工具 (Github) 點擊率 242
使用Python3自動批量下載指定Tumblr博客的視頻和圖片 點擊率 241
基於強化學習的關係抽取和文本分類#密碼: kse6 點擊率 239
深度 - Java 反序列化 Payload 之 JRE8u20 點擊率 236
Proof-of-Concept exploits for CVE-2017-11882 點擊率 232
從CTF中初認識RSA 點擊率 231
基於深度學習的二進位惡意樣本檢測 點擊率 230
基於SVM模型識別登錄驗證碼 點擊率 226
SecWiki周刊(第194期) 點擊率 223
對攻擊中東地區的 MuddyWater APT 的詳細分析報告 點擊率 223
nao_sec: Analyzing KaiXin Exploit Kit 點擊率 221
開源密碼破解及分析工具Hashview 點擊率 217
BinCAT:一款可整合進IDA的二進位靜態代碼分析工具包 點擊率 205
The Art of Fuzzing – Slides and Demos 點擊率 196
drizzleDumper: 一款基於內存搜索的Android脫殼工具 點擊率 193
KDD2017最佳論文得主葉艷芳專訪:AI時代的互聯網安全 點擊率 189
2017 MIAC移動安全賽第三場WEB300 PokeMongo 點擊率 176
再談SIEM和安全管理平台項目的失敗因素(1) 點擊率 174
物聯網硬體安全分析基礎-硬體分析初探 點擊率 172
Jdk7u21 反序列化漏洞Gadget原理 點擊率 169
0xB4 企業安全建設中評估業務潛在風險的思路 點擊率 166
Elasticsearch全文搜索的使用和原理 點擊率 166
Office文件內容關鍵字提取腳本實踐 點擊率 158
Linux下一種rootkit的分析和檢測 點擊率 147
docker-cuckoo: Cuckoo Sandbox Dockerfile 點擊率 145
如何利用Java編寫反彈工具? 點擊率 143
2017安卓應用第三方SDK威脅概況 點擊率 141
Cobalt Strikes Again: Spam Runs Use Macros and CVE-2017-8759 Exploit Against Rus 點擊率 139
新的mirai殭屍網路變種正在埠23和2323上積極傳播 點擊率 138
openrasp-testcases: OpenRASP 漏洞測試環境 點擊率 123
看我如何利用OSINT技術黑掉加密貨幣挖礦工具 點擊率 118
基於統計學的Hashcat密碼生成規則:Hob0Rules 點擊率 110
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----nSecWiki,5年來一直專註安全技術資訊分析!nSecWiki:https://www.sec-wiki.comn
本期原文地址: SecWiki周刊(第195期)
推薦閱讀:
※SecWiki周刊(第167期)
※SecWiki周刊(第181期)
※推薦閱讀-第2期
※【太閣x周刊】第八期-線上活動、微項目進展、Kaggle活動報名、技術群討論熱火朝天、Solr主題技術秀總結