SecWiki周刊(第180期)
2017/08/07-2017/08/13
安全资讯

浅谈网络安全产品的分类  点击率 1202 

2016年成都市信息安全产业发展报告  点击率 1161 

军工四证——武器装备科研生产单位保密资质认证  点击率 1133 

中国网络安全产业全景报告2017Q2  点击率 1083 

DNA序列竟被编成恶意软件感染计算机  点击率 994 

连载黑客小说《杀手》第十七章 阴与阳,0与1,攻与防  点击率 966 

窃隐私,传明文,京东劣举挑战网安法  点击率 954 

安全技术

GitHub 万星推荐:黑客成长技术清单   点击率 2193 

华西安全网(cha.hxsec.com)密码泄露查询接口研究   点击率 2184 

Metinfo 5.3.17 前台SQL注入漏洞分析   点击率 1920 

免杀 MSF Windows Payload 的方法与实践   点击率 1618 

ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell   点击率 1553 

河马WEBSHELL扫描器1.2 发布,有UI   点击率 1397 

域渗透神器Empire安装和简单使用   点击率 1369 

Termite: 跳板机管理工具   点击率 1352 

开源CTF平台框架合辑   点击率 1319 

通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入   点击率 1318 

内网渗透中主机发现的小技巧   点击率 1307 

Bypass 360主机卫士SQL注入防御   点击率 1276 

Acunetix11 API Documentation   点击率 1266 

windows环境下的信息收集i   点击率 1247 

结合一次有趣的XSS实战   点击率 1240 

scan_webshell: 简单的webshell扫描   点击率 1217 

玩转linux系统之Linux内网渗透   点击率 1216 

UDP tunnel:绕过UDP屏蔽或QoS   点击率 1196 

我是如何通过fuzz apache httpd服务发现CVE-2017-7668   点击率 1172 

Vuzzer自动漏洞挖掘工具简单分析附使用介绍   点击率 1152 

XSS攻击另类玩法   点击率 1147 

由视频系统SQL注入到服务器权限   点击率 1136 

OpenDLP: 免费&开源的DLP 系统   点击率 1126 

安卓漏洞学习二   点击率 1123 

Python 机器学习教程   点击率 1108 

java角度聊聊SQL注入   点击率 1103 

一句话开启http服务   点击率 1048 

看我如何从54G日志中溯源web应用攻击路径   点击率 1035 

做到这一点,你也可以成为优秀的程序员   点击率 1010 

APT28 Targets Hospitality Sector, Presents Threat to Travelers   点击率 1006 

Electron hack —— 跨平台 XSS   点击率 1001 

大力出奇迹:Web架构中的安全问题一例   点击率 974 

利用CLR实现一种无需管理员权限的后门   点击率 974 

渗透测试指南之域用户组的范围   点击率 968 

IoT Village 物联网安全技术PPT和视频资料   点击率 960 

绕过主机卫士进行注入的两种姿势   点击率 959 

FileScan: 敏感文件扫描 / 二次判断降低误报率   点击率 959 

部署nginx_lua_waf记录   点击率 954 

BetterZip For macOS 破解实战(Patch公钥、黑名单检测、签名校验、Keygen等)   点击率 950 

关于xss的防护与绕过科普   点击率 948 

64位系统下的Office后门利用   点击率 946 

NSA开发的工控ICS/SCADA态势感知开源工具Grassmarlin(附下载地址)   点击率 946 

二维码引发诈骗案到成功追回赃款-社会工程学   点击率 922 

IsThisLegit+Phinn:采用了机器学习算法的开源网络钓鱼防御与检测工具   点击率 920 

栈溢出利用之Return to dl-resolve   点击率 919 

从内部看NSA如何跟踪你   点击率 914 

琢石成器之自动化去广告神器   点击率 897 

记一次Github项目被fork后的删除经历   点击率 897 

Modern Alchemy: Turning XSS into RCE   点击率 888 

看我如何基于Python&Facepp打造智能监控系统   点击率 880 

高通加解密引擎提权漏洞解析   点击率 880 

腾讯安全反病毒实验室:揭秘“挂马”黑产最新态势   点击率 873 

Shellcode Via XSL, And DotNetToJScript   点击率 869 

Peach对Modbus功能码的模糊测试   点击率 860 

Office高级威胁漏洞在野利用分析   点击率 858 

Analysis Results of Zeus.Variant.Panda   点击率 854 

2017上半年移动安全报告   点击率 851 

《工业控制系统信息安全防护能力评估工作管理办法》解读   点击率 844 

解锁更多姿势——手机锁屏安全研究   点击率 841 

Angr:一个具有动态符号执行和静态分析的二进制分析工具   点击率 829 

Industrial Control System (ICS) security 工控系统安全相关资源   点击率 823 

一种劫持COM服务器并绕过微软反恶意软件扫描接口(AMSI)的方法   点击率 822 

三种特征向量对深度学习攻击检测的影响   点击率 815 

Office 在64位操作系统的持久控制   点击率 814 

USB-based attacks USB 攻击论文   点击率 810 

Flask0.1源码阅读——请求处理和响应   点击率 798 

All your devs are belong to us: how to backdoor the Atom editor   点击率 793 

pychrome: A Python Package for the Google Chrome Dev Protocol   点击率 788 

SSRF, Memcached and other key-value injections in the wild   点击率 785 

SecWiki周刊(第179期)   点击率 776 

Windows Exploitation Tricks: Arbitrary Directory Creation to Arbitrary File Read   点击率 774 

mysql-插入优化Disk seeks are evil, so let’s avoid them, pt. 4   点击率 771 

一文看尽深度学习RNN:为啥就它适合语音识别、NLP与机器翻译   点击率 767 

如何通过简单的网页文件从MacOS中盗取文件?   点击率 749 

post-exploitation-persistence-with-application-shims-intro   点击率 725 

Solving a CTF Challenge with S2E   点击率 678 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第180期)