SecWiki周刊(第182期)
2017/08/21-2017/08/27
安全资讯
[观点]  
2017年网络犯罪现状分析报告  点击率 1364 
http://www.4hou.com/info/news/7268.html
[人物]  
王伟:五年前就已财务自由,但他决定再拼十年  点击率 1309 
https://mp.weixin.qq.com/s?__biz=MzIzMTAzNzUxMQ==&mid=2652881480&idx=1&sn=92e0b5189cc92314c0b8680cb0a8ceb9&scene=0#wechat_redirect
[新闻]  
美军网络司令部升级&美国情报体系大起底  点击率 1165 
http://www.arkteam.net/?p=2663
[新闻]  
概念研究:新型攻击可以修改已发送的电子邮件内容  点击率 1123 
http://www.4hou.com/info/news/7379.html
安全技术
[其它]  
hitb sg2017  点击率 2150 
https://gsec.hitb.org/materials/sg2017/
[其它]  
一些牛逼的博客推荐  点击率 2034 
http://mp.weixin.qq.com/s/cxBbymkYBdvWMeyFxps3YA
[漏洞分析]  
geetest_break: 极验验证码破解-源码+手册  点击率 2026 
https://github.com/FanhuaandLuomu/geetest_break
[Web安全]  
渗透测试学习笔记之案例三   点击率 1993 
http://avfisher.win/archives/766
[Web安全]  
小密圈备份-json版本  点击率 1981 
https://github.com/AndreaOm/xiaomiquan_bak
[Web安全]  
QQ邮箱反射型xss漏洞   点击率 1867 
http://pirogue.org/2017/08/25/qqmailxss/
[Web安全]  
菜比的php一句话木马学习之路  点击率 1828 
https://bbs.ichunqiu.com/thread-26365-1-1.html?from=sec
[Web安全]  
windows提权系列中篇  点击率 1700 
http://mp.weixin.qq.com/s/ERXOLhWo0-lJbMV143I8hA
[漏洞分析]  
Java RMI 反序列化漏洞检测工具的编写  点击率 1637 
https://bbs.ichunqiu.com/thread-20414-1-1.html?from=sec
[Web安全]  
ThinkPHP缓存函数设计缺陷导致GetShell漏洞复现  点击率 1597 
https://drops.org.cn/index.php/archives/262/
[工具]  
信息收集——僵尸扫描  点击率 1573 
http://mp.weixin.qq.com/s/1i8BbkGsVcXPIQ9_TK30zw
[无线安全]  
aircrack & hashcat 非字典高速破解目标无线密码  点击率 1552 
https://klionsec.github.io/2015/04/14/aircrack-hascat/
[其它]  
一次针对人肉者的反社工  点击率 1512 
https://bbs.ichunqiu.com/thread-26353-1-1.html?from=sec
[Web安全]  
很多时候你需要的只是一个shell  点击率 1507 
https://klionsec.github.io/2016/09/27/revese-shell/
[运维安全]  
Autosonda:自动化检测防火墙规则工具  点击率 1458 
http://www.solidot.org/story?sid=53559
[Web安全]  
如何利用 socat 更方便地穿透目标内网  点击率 1453 
https://klionsec.github.io/2017/07/31/socat-meterpreter/
[漏洞分析]  
CVE-2017-6327: Symantec Messaging Gateway <= 10.6.3-2 unauthenticated root RCE  点击率 1422 
http://seclists.org/fulldisclosure/2017/Aug/28
[Web安全]  
浏览器漏洞挖掘思路  点击率 1411 
https://zhuanlan.zhihu.com/p/28719766?utm_medium=social&utm_source=weibo
[Web安全]  
Http-Proxy-Scan: 利用censys.io快速爬取http代理  点击率 1388 
https://github.com/t4mo/Http-Proxy-Scan
[Web安全]  
携程安全自动化测试之路  点击率 1383 
http://techshow.ctrip.com/archives/2315.html
[Web安全]  
浅谈分布式渗透框架的架构与设计  点击率 1357 
https://zhuanlan.zhihu.com/p/28781870
[运维安全]  
mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]  点击率 1356 
https://klionsec.github.io/2016/07/23/mimikatz-one/
[漏洞分析]  
D-Link-Dir-850L-远程命令执行漏洞  点击率 1344 
https://xianzhi.aliyun.com/forum/read/2010.html
[Web安全]  
黑客的探路狗-ReconDog-信息收集工具  点击率 1314 
https://bbs.ichunqiu.com/thread-26242-1-1.html?from=sec
[Web安全]  
XSS Challenges闯关笔记  点击率 1292 
http://www.cnblogs.com/r00tuser/p/7413526.html
[Web安全]  
蜜罐与内网安全从0到1(一)  点击率 1285 
https://sosly.me/index.php/2017/08/23/goldenspark1/
[Web安全]  
重新理解 http 协议  点击率 1275 
https://klionsec.github.io/2017/06/18/http-basic/
[运维安全]  
db_security:数据库安全审计工具  点击率 1266 
https://github.com/aWeiMiaoMiao/db_security
[恶意分析]  
通过Shellcode聚类识别定向攻击相关的恶意代码  点击率 1265 
https://mp.weixin.qq.com/s/5RYOMEyOa5kR-yQ9So07sA
[移动安全]  
专栏:IDA反汇编/反编译静态分析iOS模拟器程序  点击率 1260 
http://blog.csdn.net/column/details/ios-ida.html
[漏洞分析]  
cve-2017-1708-exploits  点击率 1256 
https://dl.packetstormsecurity.net/1708-exploits/msedgechakraint-overflow.txt
[Web安全]  
深入理解 https 加密过程  点击率 1236 
https://klionsec.github.io/2017/07/31/https-learn/
[数据挖掘]  
机器学习在安全攻防的实践  点击率 1225 
http://blog.nsfocus.net/machine-learning-techworld2017/
[编程技术]  
Rendertron: Docker 版本的 Chrome headless  点击率 1224 
https://github.com/GoogleChrome/rendertron
[观点]  
师夷长技——谈谈黑帽(Black Hat)2017大会的一些体会  点击率 1223 
https://mp.weixin.qq.com/s?__biz=MzI2NTA4MDE5NQ==&mid=2651622427&idx=1&sn=8dd1d69ffa8a8ae9de43c79c564aae91&scene=0#wechat_redirect
[Web安全]  
利用 PhantomJS + Python 完成动态检测XSS  点击率 1215 
http://blog.fr1day.me/2016/09/05/XSS_dynamic_detection_using_PhantomJs/
[编程技术]  
3个步骤实现简单语言解释器(自制简易编程语言)  点击率 1199 
http://www.4hou.com/technology/7328.html
[其它]  
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流  点击率 1183 
http://www.freebuf.com/articles/terminal/144590.html
[漏洞分析]  
ScrumWorks Pro Remote Code Execution  点击率 1178 
https://blogs.securiteam.com/index.php/archives/3387
[Web安全]  
PhpcmsV9从反射型XSS到CSRF绕过到Getshell  点击率 1176 
https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247484057&idx=1&sn=f06345169823dfc359287bf33bda34e0
[漏洞分析]  
ZzCMS前台任意脚本上传漏洞复现  点击率 1171 
https://bbs.ichunqiu.com/thread-25803-1-1.html?from=sec
[其它]  
SecWiki周刊(第181期)  点击率 1169 
https://www.sec-wiki.com/weekly/181
[Web安全]  
浅谈Session机制及CSRF攻防  点击率 1166 
http://mp.weixin.qq.com/s/aID_N9bgq91EM26qVSVBXw
[其它]  
互联网广告作弊十八般武艺(下)  点击率 1135 
https://mp.weixin.qq.com/s/Ut0_yj2YoPMwEAokNDPv5g
[运维安全]  
DockerScan:Docker安全分析&测试工具  点击率 1126 
http://www.freebuf.com/column/145215.html
[工具]  
用msf生成常用payload  点击率 1100 
http://mp.weixin.qq.com/s/fnpwTblrEYWxGVyETIFu8A
[论文]  
在内网中自动化寻找管理员的技术  点击率 1085 
http://www.4hou.com/penetration/7332.html
[Web安全]  
基于Censys API 的命令行搜索脚本   点击率 1085 
https://github.com/gelim/censys
[移动安全]  
360加固保关键技术浅析  点击率 1064 
http://www.freebuf.com/articles/terminal/145102.html
[运维安全]  
vulscan: Advanced vulnerability scanning with Nmap NSE  点击率 1059 
https://github.com/scipag/vulscan
[观点]  
不是修改数据的攻击就叫数据攻击  点击率 1054 
http://blog.sina.com.cn/s/blog_85e506df0102x9fa.html
[恶意分析]  
使用VENOM加密Payload绕过杀软  点击率 1050 
https://www.linkedin.com/pulse/bypass-anti-virus-detection-encrypted-payloads-using-venom-james-ceh
[Web安全]  
站在Java的视角,深度分析防不胜防的小偷——“XSS”  点击率 1037 
http://mp.weixin.qq.com/s?__biz=MzIzMzgxOTQ5NA==&mid=100000340&idx=1&sn=6ca4ec15ef6338daf1d4a907351d7c08&chksm=68fe9e5d5f89174b44f
[运维安全]  
公有云厂商自建威胁情报系统  点击率 1026 
http://www.4hou.com/technology/7355.html
[工具]  
SpiderFoot and SHODAN  点击率 1012 
https://asciinema.org/a/127601
[恶意分析]  
Spam and phishing in 2017 Q2 卡巴垃圾邮件与网络钓鱼分析报告  点击率 991 
https://securelist.com/spam-and-phishing-in-q2-2017/81537/
[设备安全]  
Exploitee.rs Wiki:IOT Exploits Lists  点击率 986 
https://www.exploitee.rs/index.php/Main_Page
[Web安全]  
模糊测试之实例讲解  点击率 981 
https://bbs.ichunqiu.com/thread-26336-1-1.html?from=sec
[恶意分析]  
Understanding the Mirai Botnet  点击率 971 
https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-antonakakis.pdf
[漏洞分析]  
Accidental Directory Stream  点击率 962 
https://tyranidslair.blogspot.co.uk/2017/08/accidental-directory-stream.html
[Web安全]  
ipc弹shell 小记  点击率 953 
https://klionsec.github.io/2016/09/24/ipc-reverse-shell/
[Web安全]  
HITB-2017-write-ups  点击率 913 
https://rawsec.ml/en/HITB-2017-write-ups/
[漏洞分析]  
Triggering a DNS lookup using Java Deserialization  点击率 897 
https://blog.paranoidsoftware.com/triggering-a-dns-lookup-using-java-deserialization/
[其它]  
OSS-Fuzz Google's continuous fuzzing service for open source software  点击率 878 
https://www.usenix.org/sites/default/files/conference/protected-files/usenixsecurity17_slides_serebryany.pdf
[漏洞分析]  
Tunnel Manager - From RCE to Docker Escape  点击率 816 
https://xianzhi.aliyun.com/forum/read/2009.html
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第182期)