SecWiki周刊(第159期)
2017/03/13-2017/03/19
安全资讯
Where Have All The Exploit Kits Gone? New MajikPOS Malware targets users in across North America and Canada OnionScan报告:暗网网站数量减少20%(受自由主机II被黑影响)
安全技术
免杀艺术 1: 史上最全的免杀方法汇总 新型Web攻击技术:RPO攻击初探 企业安全建设之浅谈办公网安全 mysql手工注入 How to bypass the patch to keep spoofing the address bar with the Malware Warnin 从ISA游戏浅谈渗透测试基础小技巧 HackRF 入门 -- GPS欺骗、GSM嗅探 1000php: 1000个PHP代码审计案例(2016.7以前乌云公开漏洞) Powerfuzzer – Automated Customizable Web Fuzzer CanSecWest 2017 PPT 信息泄露,那些央视没报的“内鬼” hackmd: 团队多人同时写作平台(Markdown) WebLogic SSRF + Redis内网入侵 利用服务器漏洞挖矿黑产案例分析 PetrWrap: the new Petya-based ransomware used in targeted attacks PowerShell Obfuscator Windows x86 - Hide Console Window Shellcode 网络空间搜索引擎全方位评测 reGeorg+Proxifier使用 angr-doc-zh_CN: Angr-doc的中文翻译 (开源符号执行框架) yuange1975 DVE杂谈 技术干货之绿化软件小教程 T00ls.Net 沙龙第一期 2017上 PPT合集 CTF资源库(包含工具和相关链接) Dvxte:涵盖多个漏洞演练程序的Docker容器 s2-045真正一键getshell菜刀马-突破任何限制 opensns最新版前台getshell Docker Remote API 未授权访问漏洞 安全导航 An exploit for Apache Struts CVE-2017-5638 一个简单的分布式WEB扫描器的设计与实践 MS16-032: MS16-032(CVE-2016-0099)提权工具 我眼中的信息安全意识教育体系 HTTP API网关选择之一Kong介绍 osquery for Security — Part 2 [挂 SS] 爬搜索引擎之寻你千百度 网卡收包流程 在Linux上使用AFL对Stagefright进行模糊测试 Ransomware Overview 最全的勒索软件统计分析 How I found a $5,000 Google Maps XSS (by fiddling with Protobuf) Penetration_Testing_Guidance GitHub Enterprise Remote Code Execution 漏洞细节分析 企业安全建设之主机级资产管理与分析 Roundcube 邮件正文存储型XSS(CVE-2017-6820) BruteXSS is a tool written in python simply to find XSS vulnerabilities in web a 部分CIA的漏洞利用工具干货请查收 Struts2 S2-045漏洞态势分析报告 NJCTF2017-WriteUp-Nu1L 爬虫这件小事 WAF Bypasses for apache struts Exploit 漫谈Pyspider网络爬虫的实践 利用Struts 02-045漏洞快速渗透韩国某服务器 TaoSecurity: The Origin of Threat Hunting The road to your codebase is paved with forged assertions MySQL利用UDF执行命令遇到的坑 利用Powershell和ceye.io实现Windows账户密码回传 Automatic remote/local file inclusion vulnerablity analysis and exploit tool ICS/SCADA虚拟化的安全性影响:调查和未来趋势 二进制漏洞利用中的ROP技术研究与实例分析 Remote Code Execution (RCE) Attacks on Apache Struts SecWiki周刊(第158期) Blind-XXE: A basis for a Blind-Based XXE Exploitation Framework The Best Hacking Tools People Counting and occupancy Monitoring using WiFi Probe Requests and Unmanned Targeting Android for OTA Exploitation Linux非交互式提权 Hadoop集群容易被攻击的几个场景 osquery for Security — Part 1 [挂 SS] 三星S6bootloader的逆向工程分析 Recovering BitLocker Keys on Windows 8.1 and 10 0-day or Feature? Privilege Escalation / Session Hijacking All Windows versions Stored XSS in WordPress Core 浅谈android hook技术 Linux系统下格式化字符串利用研究 The Linux Kernel Module Programming Guide Using the ELK Stack and Python in Penetration Testing Workflow 杂谈如何绕过WAF(Web应用防火墙) Securing the Internet of Things - Developer's Guidance An Introduction to Penetration Testing Node.js Applications-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第159期)