SecWiki周刊(第179期)
2017/07/31-2017/08/06
安全资讯
宝马,福特等多款品牌车辆TCUs存漏洞,可导致远程执行任意代码 安识科技殷晓明:道阻且长,欣然前往 丝绸之路3.1“被黑”,老板宣称破产 HBO电视网被黑:《权力游戏 7》视频泄露 WikiLeaks 公开 Macron 竞选团队的电子邮件 NSA Collects MS Windows Error Information
安全技术
社工盒子 最全面的社会工程学工具 社工库杂谈 复现Struts2-048高危漏洞 ISF(Industrial Exploitation Framework) 基于Python的工控漏洞利用框架 安全顶会之CCS 2017 录用论文列表 DotNetNuke任意代码执行漏洞(CVE–2017–9822)分析预警 YaraGuardian: Django web interface for managing Yara rules 暗网收集公开情报资源(上):利用OnionScan搭建属于自己的暗网搜索引擎 渗透测试中的certutil us-17-Yuwei-Ghost-Telephonist-Link-Hijack-Exploitations-In-4G-LTE-CS-Fallback 暗网系列之:利用Python + OnionScan 打造自己的安全威胁情报平台(一) A Look at JS_POWMET, a Completely Fileless Malware [渗透神器系列] Metasploit 隐形的监控——无线键盘侦听 如何使用深度学习检测XSS 漏洞应急响应之批量poc验证 HTTP 中的隐藏攻击面 Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试 Web端口复用正向后门研究实现与防御 如何使用OnionScan定制暗网爬虫 Koadic C3 COM Command & Control - JScript RAT DNS域名解析解剖 一篇关于xss的科普文 教你通过Node.js漏洞完成渗透测试 详细的漏洞复现-vsftpd-v2.3.4 Brida:将frida与burp结合进行移动app渗透测试 攻破黑市最流行的钓鱼网站 SiteScan: 网站基本信息自动扫描系统 当我们谈论“安全意识”时,我们在谈论什么? 渗透测试方法论之文件上传 Github信息泄露升级版案例 CVE-2015-2545 Word 利用样本分析 攻击者侵入系统后如何提升账户权限:提权技术详细分析 使用Neo4j可视化Windows日志 Fuzzing SQL,XSS and Command Injection using Burp Suite 白帽子的反击,一次社工智障锁机病毒er [代码审计] Java代码审计连载之—添油加醋 Linux 端口转发特征总结 中国上市网络安全公司分析报告2017Q2 暗网收集公开情报资源(下):Python+Shodan+SSH密钥 gwhatweb: CMS识别 python gevent实现 Cobalt strikes back: an evolving multinational threat to finance 深入理解hash长度扩展攻击(sha1为例) 文件寄生——寄生虫自体繁衍的道路. 绕过WAF注入 DEFCON 25 CTF參賽記 工控系统常见安全问题-浅析 crawler_email: crawl email of BBS 论坛邮件地址获取 linux安全加固 Webgoat中关于注入的学习 Blackhat兵器谱新添IOT安全武器 educn-sqlScan: 对全国edu域名以及其二级域名进行的一次Sql注入 Java代码审计连载之—SQL注入 us-17-Borgaonkar-New-Adventures-In-Spying-3G-And-4G-Users-Locate-Track-And-Monit Linux各类后门整理 SecWiki周刊(第178期) 带你走进二进制-一次APT攻击分析 IoTChecklist: Baseline IoT security checklist 物联网安全基线检查 3亿6千万被黑密码免费下载及使用介绍 [原创] 我在全球最大的同性社交平台那点事 extractTVpasswords: extract passwords from TeamViewer memory using Frida 从无到有通过ISO27001认证-建设篇 DEF CON CTF 2017 Final Scores and Data Dumps 渗透过程中的 Some Tricks iOS渗透测试第一步---环境配置及简单基础 Pingback漏洞利用技术 Exploiting Second Order SQLi Flaws by using Burp & Custom Sqlmap Tamper WSSiP: A WebSocket Manipulation Proxy 一个钓鱼木马的分析(二) 从看日志了解黑客攻击手法 WSSAT - Web Service Security Assessment Tool Mandiant and Adi Peretz Leaks(含文件下载)[翻墙] 一次对路边饮用水RFID供应机的跑路玩法 日志追凶之从看日志了解黑客攻击手法 一次对恶意邮件分析并拿下其赎金服务器的溯源 最全的中文版深度学习资源索引 绕过AppLocker系列之CreateRestrictedToken的利用 安卓漏洞学习一 手把手教你编写一个简单的PHP模块形态的后门 一文读懂TensorFlow基础 从无到有通过ISO27001认证-审核篇 TrickBot comes with new tricks – attacking Outlook and browsing data BlackHat2017热点之DefPloreX—大规模网络犯罪取证的机器学习工具 Command and Control via Gmail Python系列之——利用Python实现微博监控 h1702ctf 2017移动安全挑战赛全程回顾 抱歉,马斯克,你的特斯拉归我了 逆向脱壳附加数据处理 云基础架构之CHIPSEC固件安全基线 2017 SANS内部威胁调研 调戏木马病毒的正确姿势——上篇 在不熟悉C/C++情况下,hook windows事件 文件寄生——寻找宿主的不归路(NTFS文件流实际应用) 狗汪汪玩转嵌入式——I2C 协议分析 how-do-i-get-started-with-v8-development-17e976ebe4a 基于PHP的日志审计系统研究 QA-Snake: 基于多搜索引擎和深度学习技术的自动问答 HID攻击进阶——WHID injector [客户端安全] 调戏木马病毒的正确姿势——下篇 教你用python打造WiFiddos IOS渗透测试第一步-基础知识统一放送-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第179期)