SecWiki周刊(第180期)
2017/08/07-2017/08/13
安全资讯

2016年成都市信息安全产业发展报告  点击率 567 

中国网络安全产业全景报告2017Q2  点击率 558 

窃隐私,传明文,京东劣举挑战网安法  点击率 492 

浅谈网络安全产品的分类  点击率 482 

连载黑客小说《杀手》第十七章 阴与阳,0与1,攻与防  点击率 481 

军工四证——武器装备科研生产单位保密资质认证  点击率 477 

DNA序列竟被编成恶意软件感染计算机  点击率 442 

安全技术

GitHub 万星推荐:黑客成长技术清单   点击率 1366 

河马WEBSHELL扫描器1.2 发布,有UI   点击率 814 

免杀 MSF Windows Payload 的方法与实践   点击率 746 

Metinfo 5.3.17 前台SQL注入漏洞分析   点击率 714 

结合一次有趣的XSS实战   点击率 693 

内网渗透中主机发现的小技巧   点击率 686 

通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入   点击率 681 

ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell   点击率 675 

windows环境下的信息收集i   点击率 671 

Termite: 跳板机管理工具   点击率 663 

玩转linux系统之Linux内网渗透   点击率 650 

域渗透神器Empire安装和简单使用   点击率 644 

Python 机器学习教程   点击率 643 

安卓漏洞学习二   点击率 636 

scan_webshell: 简单的webshell扫描   点击率 630 

由视频系统SQL注入到服务器权限   点击率 630 

一句话开启http服务   点击率 624 

我是如何通过fuzz apache httpd服务发现CVE-2017-7668   点击率 621 

开源CTF平台框架合辑   点击率 613 

Bypass 360主机卫士SQL注入防御   点击率 609 

华西安全网(cha.hxsec.com)密码泄露查询接口研究   点击率 599 

Vuzzer自动漏洞挖掘工具简单分析附使用介绍   点击率 579 

看我如何从54G日志中溯源web应用攻击路径   点击率 575 

java角度聊聊SQL注入   点击率 564 

FileScan: 敏感文件扫描 / 二次判断降低误报率   点击率 547 

XSS攻击另类玩法   点击率 535 

大力出奇迹:Web架构中的安全问题一例   点击率 529 

关于xss的防护与绕过科普   点击率 500 

UDP tunnel:绕过UDP屏蔽或QoS   点击率 496 

做到这一点,你也可以成为优秀的程序员   点击率 488 

Acunetix11 API Documentation   点击率 480 

利用CLR实现一种无需管理员权限的后门   点击率 473 

Electron hack —— 跨平台 XSS   点击率 472 

从内部看NSA如何跟踪你   点击率 470 

绕过主机卫士进行注入的两种姿势   点击率 461 

IoT Village 物联网安全技术PPT和视频资料   点击率 443 

渗透测试指南之域用户组的范围   点击率 438 

看我如何基于Python&Facepp打造智能监控系统   点击率 434 

二维码引发诈骗案到成功追回赃款-社会工程学   点击率 431 

64位系统下的Office后门利用   点击率 430 

部署nginx_lua_waf记录   点击率 424 

腾讯安全反病毒实验室:揭秘“挂马”黑产最新态势   点击率 417 

琢石成器之自动化去广告神器   点击率 416 

USB-based attacks USB 攻击论文   点击率 407 

SecWiki周刊(第179期)   点击率 406 

IsThisLegit+Phinn:采用了机器学习算法的开源网络钓鱼防御与检测工具   点击率 394 

OpenDLP: 免费&开源的DLP 系统   点击率 393 

BetterZip For macOS 破解实战(Patch公钥、黑名单检测、签名校验、Keygen等)   点击率 391 

解锁更多姿势——手机锁屏安全研究   点击率 389 

Office 在64位操作系统的持久控制   点击率 389 

NSA开发的工控ICS/SCADA态势感知开源工具Grassmarlin(附下载地址)   点击率 383 

Analysis Results of Zeus.Variant.Panda   点击率 382 

记一次Github项目被fork后的删除经历   点击率 360 

2017上半年移动安全报告   点击率 359 

Flask0.1源码阅读——请求处理和响应   点击率 353 

栈溢出利用之Return to dl-resolve   点击率 351 

Peach对Modbus功能码的模糊测试   点击率 341 

mysql-插入优化Disk seeks are evil, so let’s avoid them, pt. 4   点击率 337 

Modern Alchemy: Turning XSS into RCE   点击率 333 

Shellcode Via XSL, And DotNetToJScript   点击率 333 

APT28 Targets Hospitality Sector, Presents Threat to Travelers   点击率 332 

如何通过简单的网页文件从MacOS中盗取文件?   点击率 330 

三种特征向量对深度学习攻击检测的影响   点击率 327 

Industrial Control System (ICS) security 工控系统安全相关资源   点击率 326 

一种劫持COM服务器并绕过微软反恶意软件扫描接口(AMSI)的方法   点击率 323 

《工业控制系统信息安全防护能力评估工作管理办法》解读   点击率 323 

SSRF, Memcached and other key-value injections in the wild   点击率 317 

All your devs are belong to us: how to backdoor the Atom editor   点击率 313 

一文看尽深度学习RNN:为啥就它适合语音识别、NLP与机器翻译   点击率 310 

Angr:一个具有动态符号执行和静态分析的二进制分析工具   点击率 308 

高通加解密引擎提权漏洞解析   点击率 308 

pychrome: A Python Package for the Google Chrome Dev Protocol   点击率 307 

Office高级威胁漏洞在野利用分析   点击率 290 

Windows Exploitation Tricks: Arbitrary Directory Creation to Arbitrary File Read   点击率 264 

Solving a CTF Challenge with S2E   点击率 255 

post-exploitation-persistence-with-application-shims-intro   点击率 248 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第180期)