SecWiki周刊(第205期)
本期關鍵字:2017安全行業報告、一句話密碼爆破、流量攔截、分析黑產挖礦、Python安全和代碼審計、邏輯漏洞講解、加密協議代理、Windows提權命令指南、Web日誌掃描工具、PHP代碼安全等。2018/01/29-2018/02/04
安全資訊
惡意安卓組件致遊戲傳播惡意廣告,450萬用戶受影響 點擊率 315
美國情報界的全球威脅評估 點擊率 237
個人發展與七大能力管理 點擊率 209
數據跨境流動政策認知與建議 點擊率 184
Ransomware Hero to Receive FBI Award 點擊率 155
安全技術
你的剪切板被強制複製 點擊率 535
DedeCMS最新版(20180109)任意用戶密碼修改漏洞分析 點擊率 509
2017年安全行業年度報告匯總 點擊率 497
誰動了我的金礦:深扒黑產挖礦進階之路 點擊率 487
2017年度安全報告––供應鏈 點擊率 480
比特幣交易記錄仍然能暴露你的身份[論文] 點擊率 477
軟路由實現流量攔截 點擊率 441
千倍速一句話密碼爆破工具 點擊率 435
SecWiki周刊(第204期) 點擊率 429
CrossRat遠程控制軟體的分析 點擊率 427
惡意軟體逆向 - Burpsuite Keygen 點擊率 407
SigKill: 一鍵繞過App簽名驗證 點擊率 367
Python安全和代碼審計相關資料收集 點擊率 364
基礎科普:藍牙安全的從0到5 點擊率 331
Web安全-邏輯漏洞講解 點擊率 321
各種加密代理協議的簡單對比 點擊率 319
基於反病毒軟體、代理、DNS和HTTP日誌的威脅檢測技術 點擊率 314
冷門知識 — NoSQL注入知多少 點擊率 313
Windows 提權命令指南 點擊率 298
wget 緩衝區溢出漏洞分析(CVE-2017-13089) 點擊率 296
kDriver-Fuzzer:基於ioctlbf框架編寫的驅動漏洞挖掘工具 點擊率 292
Ver-observer: 探測框架及依賴版本的命令行工具 點擊率 251
2017年網路詐騙趨勢研究報告(全文) 點擊率 247
xlog:輕量web日誌掃描工具 點擊率 244
Enumerating remote access policies through GPO 點擊率 243
injectify: Perform advanced MiTM attacks on websites 中間人腳本攻擊 點擊率 239
深度學習PHP webshell查殺引擎demo 點擊率 235
Operation PZChao: a possible return of the Iron Tiger APT 點擊率 233
TheMoon : 一個殭屍網路的老皇曆和新變種 點擊率 226
Lotus Blossom 團伙對東南亞國家聯盟的攻擊的分析 點擊率 224
Deemon:自動化CSRF安全檢測框架 點擊率 224
全球雲服務商 IP 地址分析報告 2H 2017 點擊率 219
2018中國區塊鏈行業白皮書 點擊率 217
WEB訪問日誌自動化分析淺談 點擊率 207
2017年度ITOT一體化的工業信息安全態勢報告(2017) 點擊率 207
Flash 0 Day In The Wild: Group 123 At The Controls 點擊率 207
APTSimulator: APT 受害者環境模擬工具 點擊率 203
DDG.Mining.Botnet:一個瞄準資料庫伺服器的挖礦殭屍網路 點擊率 190
IEEE European Symposium on Security and Privacy 2018 (EuroS&P) 論文接收列表 點擊率 186
PHP代碼安全雜談 點擊率 183
VERMIN: Quasar RAT and Custom Malware Used In Ukraine 點擊率 182
Android Hook技術防範漫談 點擊率 180
embedded-device-lab:利用qemu模擬物聯網漏洞的測試環境 點擊率 174
Reviving DDE: Using OneNote and Excel for Code Execution 點擊率 172
企業安全項目-測試環境內網化 點擊率 172
GPS欺騙(一)—無人機的劫持 點擊率 164
IE沙箱拖拽安全策略解析 點擊率 162
Malicious Traffic Collection 瀏覽器Exploit Packs惡意樣本流量數據 點擊率 161
A Walk-Through Tutorial, with Code, on Statically Unpacking the FinSpy VM 點擊率 159
A tool I have found incredibly useful whenever creating custom shellcode 點擊率 159
Automating Apache mod_rewrite and Cobalt Strike Malleable C2 Profiles 點擊率 159
starc: Simple high-interactive client honeypot 點擊率 154
web-traffic-forecasting: Kaggle 網站流量預測比賽代碼 點擊率 154
深入研究的套路之黑客與區塊鏈 點擊率 152
FinSpy VM Part 2: VM Analysis and Bytecode Disassembly 點擊率 151
Very flexible Host IDS designed for Windows 點擊率 151
Drive-by Download Must Die 瀏覽器漏洞利用檢測 點擊率 150
mal_getter: Tool for dropping malware from EK 惡意網頁提取樣本程序 點擊率 147
谷歌的零信任安全架構實踐 點擊率 120
Android平台挖礦木馬研究報告 點擊率 118
代碼審計「吃雞」輔助外掛黑色產業鏈 點擊率 114
淺談情報的實踐與落地 點擊率 103
Ransom Where? Malicious Cryptocurrency Miners Takeover, Generating Millions 點擊率 102
面向千萬級用戶的運維事件管理之路 點擊率 89
開源HIDS OSSEC部署與擴展使用 點擊率 85
Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vu 點擊率 67
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----SecWiki,5年來一直專註安全技術資訊分析!SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第205期)
推薦閱讀:
※揭秘小偷踩點真相,級別高的鎖具會避而遠之
※沃爾沃趙琴:年銷10萬輛已無懸念,將加快新品投放
※性能VS安全?CPU晶元漏洞攻擊實戰 - 破解macOS KASLR篇
※倫敦發生恐怖襲擊事件,康石石「重談」留學生安全問題
※汽車燃燒後會爆炸嗎?