SecWiki周刊(第213期)
來自專欄 SecWiki
本期關鍵字:滲透測試入門、第二屆強網杯Web Writeup、Apache解析漏洞繞過上傳黑名單、8291埠告警事件、漏洞利用緩解及對抗技術、宜信漏洞管理平台、JBoss引起的內網滲透、密碼破解全能工具、Joomla內核SQL注入漏洞等。
2018/03/26-2018/04/01
安全資訊
WebRTC bug 泄漏 VPN 用戶的真實 IP 點擊率 154
從抄書到開源之巔:章亦春的程序人生 點擊率 105
NSF3000萬美元推動計算和信息科學領域前沿變革研究 點擊率 76
2018 RSA 相關信息梳理 點擊率 60
安全技術
滲透測試入門 點擊率 488
記一次爬蟲批量爬取exp 點擊率 434
第二屆強網杯Web Writeup 點擊率 412
利用最新Apache解析漏洞(CVE-2017-15715)繞過上傳黑名單 點擊率 333
8291埠告警事件簡報 點擊率 329
強網杯出題思路-solid_core-HijackPrctl 點擊率 320
餓了么在ELasticsearch自動化運維平台和監控平台的應用實踐 點擊率 309
DBScanner: 自動掃描內網常資料庫腳本未授權訪問及常規弱口令檢測 點擊率 259
7塊錢的BadUSB 點擊率 242
你必須了解的漏洞利用緩解及對抗技術 點擊率 241
JBoss引起的內網滲透-3 點擊率 238
Binary學習終極指南 點擊率 237
宜信漏洞管理平台-洞察 點擊率 233
Black Hat Asia 2018 slides 點擊率 230
Powershell+dnscat2實現DNS隱蔽隧道反彈Shell,和檢測方法 點擊率 213
客戶端 session 導致的安全問題 點擊率 209
今日頭條與木馬 點擊率 201
QWB-2018 Web partial solutions 點擊率 197
代碼審計之LaySNS_v2.2.0漏洞分析 點擊率 187
密碼破解全能工具:Hashcat密碼破解攻略 點擊率 187
SecWiki周刊(第212期) 點擊率 181
強網杯「彩蛋」—Shiro 1.2.4(SHIRO-550)漏洞之發散性思考 點擊率 181
Joomla內核SQL注入漏洞(CVE-2018-8045)分析 點擊率 165
Python is the best language-Writeup 點擊率 163
通俗、有邏輯的寫一篇說下Xgboost的原理 點擊率 162
第二屆強網杯中應用的一種反作弊新思路 點擊率 162
逆向分析以太坊智能合約 點擊率 158
MIPCMS V3.1.0 遠程寫入配置文件Getshell過程分析(附批量getshell腳本) 點擊率 156
老司機帶你過常規WAF 點擊率 149
代碼審計之QYKCMS後台任意文件上傳、任意文件讀取漏洞 點擊率 144
Exploiting Jolokia Agent with Java EE Servers 點擊率 141
基於概念知識圖譜的短文本理解 點擊率 141
初探下一代SIEM核心技術發展趨勢 點擊率 140
GitStack <= 2.3.10 遠程命令執行漏洞分析-CVE-2018-5955 點擊率 134
SpringBoot應用監控Actuator使用的安全隱患 點擊率 132
Signature Based Detection of User Events for PostMortem Forensic Analysis 點擊率 129
ezXSS:一款功能強大的XSS盲測工具 點擊率 127
BLE安全入門及實戰 點擊率 126
Who and What Is Coinhive? 點擊率 125
IoTInfographic 點擊率 125
容器鏡像安全概述 點擊率 125
Cisco2018年度網路安全報告(ACR)R11 點擊率 124
#BugBounty?—?Rewarded by securing vulnerabilities in Bookmyshow (India』s largest 點擊率 123
uefi-ninja 點擊率 120
following the trace of WMI Backdoors & other nastiness 點擊率 118
騰訊2017年度傳銷態勢感知白皮書 點擊率 118
摩訶草APT組織針對我國敏感機構最新的網路攻擊活動分析 點擊率 117
MSSQL Error-Based SQL Injection Order by clause 點擊率 111
Jolokia JNDI Injection&XXE Vulnerability分析復現 點擊率 109
攻防組網之----MikroTik軟路由的配置和FUZZ 點擊率 108
Android 4.4 - Android 7.1 APP Vulnerability Benchmarks 點擊率 108
basics-of-tracking-wmi-activity 點擊率 107
淺談Linux系統MongoDB安全配置 點擊率 107
Awesome XSS stuff 點擊率 103
Zeppelin Augur Core Audit v1.0.0 點擊率 102
Threat Landscape for Industrial Automation Systems in H2 2017 點擊率 101
利用插件對Chrome進行UXSS 點擊率 99
利用惡意頁面攻擊本地Xdebug 點擊率 97
Android Studio 3.0.1 編寫 Xposed 插件入門記錄 點擊率 96
第二屆強網杯Web Writeup 點擊率 96
PHP-FPM源碼分析 點擊率 95
Exploring the opportunities and limitations of Threat Intelligence Platforms 點擊率 91
ScrapedIn:A tool to scrape LinkedIn without API restrictions for data reconnaiss 點擊率 90
Adhrit:open source Android APK reversing and analysis tool 點擊率 89
The phenomenon of smart contract honeypots 點擊率 88
Attack seam framework 點擊率 88
Exploring Cobalt Strikes ExternalC2 framework 點擊率 86
PS4 4.55 BPF Race Condition Kernel Exploit Writeup 點擊率 85
Multi-stage Powershell script (Brownies) 點擊率 81
Breaking the unbreakable voting machine! Bluefrost Ekoparty Stack Overflow Chall 點擊率 79
Cowrie Honeypot Analysis 點擊率 78
Exploiting Browser Extensions & Context Menus 點擊率 78
Tools to gather subdomains from Bug Bounty programs 點擊率 75
CryptoPot:Simple cryptocurrency mining honeypot 點擊率 75
Go-deliver is a payload delivery tool coded in Go. 點擊率 73
How BloodHounds Session Collection Works 點擊率 71
Prevent bypassing of SSL certificate pinning in iOS applications 點擊率 70
Exploit kits: Winter 2018 review 點擊率 70
Amazons AWS Misconfiguration: Arbitrary Files Upload in Amazon Go 點擊率 69
Exploiting Facebook data for stealing your friends』 digital identities 點擊率 68
Quickpost: Using Suricata on Windows 點擊率 65
YARA Rules for Finding and Analyzing in InfoSec 點擊率 63
#BugBounty?—?API keys leakage, Source code disclosure in India』s largest e-comme 點擊率 58
Open XML標籤解析類漏洞分析思路 點擊率 56
安全專題
APP安全在線檢測系統 點擊率 50
SecWiki 專註安全領域最新資訊、專題和導航,做高質量聚合與評論。
-----微信ID:SecWiki-----SecWiki,5年來一直專註安全技術資訊分析!SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第213期)
推薦閱讀:
※淺談出行安全防範
※北京上海等地軌交安檢有著怎樣的意義與作用?
※電梯事故層出不窮,歷史上有沒有預防小概率事故而極端提高安全成本的例子?
※請問有鄰居在過道通宵用電燉鍋燉東西,這樣安全嗎?
※網紅氣球,身邊的安全隱患