SecWiki周刊(第158期)
2017/03/06-2017/03/12
安全资讯
【漏洞预警】Struts 2 被爆远程命令执行漏洞 S2-045 深圳公司生产的物联网设备被发现后门 RootedCON 史上第一位中国演讲者的西班牙安全之旅 Hacker Selling Over 1 Million Decrypted Gmail and Yahoo Passwords On Dark Web CIA黑电脑黑手机,哭泣天使秘密基地肉身攻击 垃圾邮件运营商泄漏了 13.7 亿电子邮件地址 2017RSA大会参展心得分享会#之安博通CEO苏长君深度文稿分享 每周安全资讯(2017.02.27—2017.03.05) 美国网络司令部未来五到十年的发展规划 Fireeye 2016年年报简析
安全技术
Struts2 S2-045 漏洞检测利用工具 Exp GUI 版 s2-045漏洞分析 DOM 型 XSS 解析 Struts2_045 Poc 【王者荣耀】C#与C++互相调用实现原理分析报告 【漏洞预警】CVE-2017-2636:linux 内核n_hdlc驱动模块 本地提权漏洞 安全(黑客学习)入门的一点思考 金融行业企业安全运营之路2016.10.28 WEB端一句话管理系统 双尾蝎组织(APT-C-23)分析报告 社会工程学密码分析 DOTA2 NtHack外挂分析报告 bcrpscan: 智能备份文件扫描工具 域渗透基础简单信息收集(基础篇) 60字节 - 无文件渗透测试实验 Building a Sysmon Dashboard with an ELK Stack 外卖订单爬虫:美团,饿了么,百度 phptrace:跟踪PHP在运行时的函数调用、请求信息、执行流程 movies-for-hackers: 黑客电影汇集 五步七招,开启最强DDoS攻防战! Reverse Engineering Samsung S6 SBOOT 如何快速利用s02-45漏洞获取服务器权限 kali下安装Openvas 镇守最后一道防线:三种逃逸沙盒技术分析 webshell样本集合 (2011-2017) 初创公司如何实现 Ansible 多机房自动部署发布 中情局数千份机密文档泄露:各种0day工具、恶意程序应有尽有 Drupal 7.X服务模块从反序列化到远程命令执行 Wordpress Username Enumeration 漏洞分析(CVE-2017-5487) 物联网设备Telnet口令快速扫描工具 intrigue-core: 基于扫描和接口的域名信息收集平台 Exploit kits: Winter 2017 review 恶意利用包概述 盗刷帝国:涌入消费金融的黑产 hacking-guatemalas-dns-spying-on-active-directory-users-by-exploiting-a-tld-misc #PCSA成员单位2017RSA大会参展心得分享会#深度文稿分享 说说OSP在OpenVAS扫描体系内的担当 基于CMS插件的扫描器 NativePayload_DNS:通过DNS传输的后门Payload和绕过反病毒的项目 S2-045 原理初步分析(CVE-2017-5638) 【独家】我的企业安全推动方法 Ponemon Institute的《威胁情报的价值:北美和英国公司的研究报告》 修改路由器的DNS后我做了什么? 互联网公司WAF系统设计 隐匿的攻击之-Tor Fronting 一张图看懂CIA:攻击能力强是有原因的 金融企业安全建设探索之天眼系统 CIA malware and hacking tools Content-Type: Malicious - New Apache Struts2 0-day Under Attack 一条命令引发的思考 看我如何发现Facebook注册用户手机号码 程序员路上用到的各种优秀资料、神器及框架 隐私泄露:查开房网站的背后 Spammers expose their entire operation through bad backups 近20万WiFi监控摄像头存在远程代码执行漏洞,可随意组建僵尸网络 如何打造一个能有效抵御“羊毛党”攻击的系统? SecWiki周刊(第157期) 美情报系统身陷破窗效应:维基解密再曝CIA惊天内幕【附下载】 Top Exploit Kit Activity Roundup - Winter 2017 活跃漏洞利用包 APP安全在线检测系统汇总 Spammergate: The Fall of an Empire 14亿? Crypt0l0cker (TorrentLocker): Old Dog, New Tricks How I found a $5,000 Google Maps XSS (by fiddling with Protobuf) [fq] 阿里聚安全 2016 年报 2016年安天移动安全年报:威胁的全面迁徙 Kerberoast攻击的另一种姿势 工业控制系统渗透测试浅析 金融行业企业安全运营之路 保护内网安全之提高Windows AD安全性(三) 7 ways to Exploit RFI Vulnerability .NET逆向工程 (一) intrigue-core:发现新的攻击面 针对Neutrino僵尸程序新增加的保护层进行分析 The WikiLeaks CIA Dump Shows Hacking Secrets of Spies 微软安全技术 EXIF分析与利用(上) 无线IP摄像机WIFICAM的OEM版本漏洞影响1250多个型号 WordPress Hacks: functions.php Backdoors Development of an anomaly based web application firewall-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第158期)