SecWiki周刊(第180期)
2017/08/07-2017/08/13
安全资讯

2016年成都市信息安全产业发展报告  点击率 804 

中国网络安全产业全景报告2017Q2  点击率 782 

浅谈网络安全产品的分类  点击率 765 

军工四证——武器装备科研生产单位保密资质认证  点击率 735 

连载黑客小说《杀手》第十七章 阴与阳,0与1,攻与防  点击率 698 

DNA序列竟被编成恶意软件感染计算机  点击率 685 

窃隐私,传明文,京东劣举挑战网安法  点击率 651 

安全技术

GitHub 万星推荐:黑客成长技术清单   点击率 1733 

华西安全网(cha.hxsec.com)密码泄露查询接口研究   点击率 1340 

Metinfo 5.3.17 前台SQL注入漏洞分析   点击率 1304 

ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell   点击率 1120 

免杀 MSF Windows Payload 的方法与实践   点击率 1078 

河马WEBSHELL扫描器1.2 发布,有UI   点击率 1073 

通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入   点击率 1021 

Termite: 跳板机管理工具   点击率 1007 

内网渗透中主机发现的小技巧   点击率 966 

windows环境下的信息收集i   点击率 960 

结合一次有趣的XSS实战   点击率 943 

Bypass 360主机卫士SQL注入防御   点击率 919 

scan_webshell: 简单的webshell扫描   点击率 916 

域渗透神器Empire安装和简单使用   点击率 913 

开源CTF平台框架合辑   点击率 900 

玩转linux系统之Linux内网渗透   点击率 896 

安卓漏洞学习二   点击率 854 

我是如何通过fuzz apache httpd服务发现CVE-2017-7668   点击率 846 

Vuzzer自动漏洞挖掘工具简单分析附使用介绍   点击率 843 

由视频系统SQL注入到服务器权限   点击率 838 

Python 机器学习教程   点击率 835 

一句话开启http服务   点击率 803 

UDP tunnel:绕过UDP屏蔽或QoS   点击率 803 

Acunetix11 API Documentation   点击率 801 

XSS攻击另类玩法   点击率 785 

看我如何从54G日志中溯源web应用攻击路径   点击率 776 

java角度聊聊SQL注入   点击率 767 

大力出奇迹:Web架构中的安全问题一例   点击率 741 

FileScan: 敏感文件扫描 / 二次判断降低误报率   点击率 735 

做到这一点,你也可以成为优秀的程序员   点击率 717 

Electron hack —— 跨平台 XSS   点击率 717 

利用CLR实现一种无需管理员权限的后门   点击率 702 

OpenDLP: 免费&开源的DLP 系统   点击率 700 

关于xss的防护与绕过科普   点击率 696 

IoT Village 物联网安全技术PPT和视频资料   点击率 692 

部署nginx_lua_waf记录   点击率 683 

渗透测试指南之域用户组的范围   点击率 676 

64位系统下的Office后门利用   点击率 663 

绕过主机卫士进行注入的两种姿势   点击率 663 

二维码引发诈骗案到成功追回赃款-社会工程学   点击率 656 

BetterZip For macOS 破解实战(Patch公钥、黑名单检测、签名校验、Keygen等)   点击率 654 

从内部看NSA如何跟踪你   点击率 653 

看我如何基于Python&Facepp打造智能监控系统   点击率 642 

琢石成器之自动化去广告神器   点击率 634 

NSA开发的工控ICS/SCADA态势感知开源工具Grassmarlin(附下载地址)   点击率 620 

栈溢出利用之Return to dl-resolve   点击率 602 

APT28 Targets Hospitality Sector, Presents Threat to Travelers   点击率 602 

IsThisLegit+Phinn:采用了机器学习算法的开源网络钓鱼防御与检测工具   点击率 601 

腾讯安全反病毒实验室:揭秘“挂马”黑产最新态势   点击率 597 

USB-based attacks USB 攻击论文   点击率 596 

Peach对Modbus功能码的模糊测试   点击率 586 

SecWiki周刊(第179期)   点击率 582 

Analysis Results of Zeus.Variant.Panda   点击率 580 

Office 在64位操作系统的持久控制   点击率 576 

Flask0.1源码阅读——请求处理和响应   点击率 569 

解锁更多姿势——手机锁屏安全研究   点击率 568 

Modern Alchemy: Turning XSS into RCE   点击率 566 

一种劫持COM服务器并绕过微软反恶意软件扫描接口(AMSI)的方法   点击率 561 

《工业控制系统信息安全防护能力评估工作管理办法》解读   点击率 561 

记一次Github项目被fork后的删除经历   点击率 558 

高通加解密引擎提权漏洞解析   点击率 558 

mysql-插入优化Disk seeks are evil, so let’s avoid them, pt. 4   点击率 555 

Shellcode Via XSL, And DotNetToJScript   点击率 554 

Industrial Control System (ICS) security 工控系统安全相关资源   点击率 554 

Angr:一个具有动态符号执行和静态分析的二进制分析工具   点击率 543 

2017上半年移动安全报告   点击率 540 

Office高级威胁漏洞在野利用分析   点击率 529 

pychrome: A Python Package for the Google Chrome Dev Protocol   点击率 520 

SSRF, Memcached and other key-value injections in the wild   点击率 518 

三种特征向量对深度学习攻击检测的影响   点击率 508 

如何通过简单的网页文件从MacOS中盗取文件?   点击率 505 

All your devs are belong to us: how to backdoor the Atom editor   点击率 503 

一文看尽深度学习RNN:为啥就它适合语音识别、NLP与机器翻译   点击率 484 

post-exploitation-persistence-with-application-shims-intro   点击率 478 

Windows Exploitation Tricks: Arbitrary Directory Creation to Arbitrary File Read   点击率 453 

Solving a CTF Challenge with S2E   点击率 425 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第180期)